Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN2LAN-VPN - IPSec im aggessive mode oder PPTP?

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

09.03.2008, aktualisiert 18.10.2012, 5745 Aufrufe, 1 Kommentar

Was ist sicherer?

Hallo zusammen,

ich möchte mehrere Standorte einer Kirchengemeinde miteinander vernetzen. An jedem Standort befindet sich ein Draytek-Router, die Standorte sind über normales DSL (also keine festen IP-Adressen) ans Internet angebunden.

Zur Verbindung der Standorte schwebt mir ein LAN2LAN-VPN auf Routerebene vor, was mir den Draytek-Routern ja eigentlich kein Problem ist. Da wir aber keine festen IP-Adressen haben, können wir IPSec mit einer "main mode"-Authentifizierung leider nicht verwenden. Auf der Draytek-WebSite steht jedenfalls, daß man bei Verwendung von DynDNS nur über den "aggressive mode" authentifizieren kann. Über diesen "aggressive mode" habe ich im Internet folgendes gelesen:

Die Identitäten sind im Gegensatz zum Main Mode aber nicht geschützt,
weil keine Verschlüsselung erfolgt. Somit ist der Aggressive Mode unsicherer,
da man beispielsweise den Pre-Shared-Key-Hashwert sniffen und diesen
danach offline knacken kann

Wirklich sicher ist diese Methode also offenbar nicht

Die andere Alternative wäre ein VPN über das PPTP-Protokoll. Auch dort scheint die Authentifizierung aber problematisch zu sein:

Die Authentifizierung und die Aushandlung der Schlüssel sind die Schwachpunkte
von Microsofts PPTP-Implementierung. Die Authentifizierung beruht auf einem
Challenge-Response-Verfahren (MSCHAPv1), bei der der Windows-Client eine
vom Server im Klartext verschickte Challenge mit einem Passwort verschlüsselt
und an den Server zurückschickt.


Was ist jetzt sicherer, PPTP oder IPSec mit einer Authentifizierung im "aggressive mode"?



Danke für hilfreiche Hinweise,
André
Mitglied: aqui
10.03.2008, aktualisiert 18.10.2012
PPTP ist das gemeinhin als Windows VPN Protokoll bekannte VPN Verfahren. Gemeinhin gilt PPTP als nicht so sicher, da es schon erfolgreiche Angriffe auf PPTP gegeben hat.
PPTP gilt also gemeinhin nicht wirklich als sicher.
Wenn du also wirklich vertrauliche Daten übertragen willst in einem VPN Tunnel solltest du in jedem Falle auf das sichere IPsec zurückgreifen.
Beide Verfahren sind vollkommen unterschiedlich vom verwendeten Tunnel Protokoll

Der IPsec aggressive Mode benutzt eine etwas einfacherere Passwort Aushandlung als der Main Mode, was aber auf die eigentliche Datenverschlüsselung im Tunnel selber keinerlei Einfluss hat.

Näheres zum Thema IPsec erklärt auch ein Tutorial hier im Forum:

https://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Windows Netzwerk
IPSec VPN oder GRE
gelöst Frage von winlinWindows Netzwerk21 Kommentare

Hi (2*gelöst)^34 Edit Biber Verkürzte "gelöst"-Schreibweise /Edit

Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 StundeWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 4 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 7 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...