tantalos
Goto Top

Mikrotik: IPSec für Road Warrior - beste Lösung?

Hallo,

wenn es um die IPSec-Einwahl von mobilen Arbeitsplätzen geht, wird meistens der Fall mittels PSK beschrieben.

Das Problem daran ist meines Erachtens, dass man aus Sicherheitgründen den PSK ändern muss, wenn ein Mitarbeiter ausscheidet oder ein Endgerät, auf dem der PSK konfiguriert war, verloren geht. Bei einer größeren Zahl mobiler Geräte kann das schnell ein großer Aufwand werden.

Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?

Danke und Grüße,
tantalos

Content-ID: 254979

Url: https://administrator.de/contentid/254979

Ausgedruckt am: 25.11.2024 um 11:11 Uhr

114757
114757 16.11.2014 aktualisiert um 17:20:44 Uhr
Goto Top
Moin,
Was ist vor diesem Hintergrund Eurer Meinung nach die beste Alternative zu einer PSK-Authentifizierung?
mittels Client-Zertifikaten, jeder Client bekommt ein persönliches Zertifikat ausgestellt (kann der Mikrotik von sich aus schon) mit dem er sich am Router ausweist. Wird ein Notebook gestohlen, setzt man dieses Zertifikat auf die CRL (Certificate Revocation List) und der Zugang ist für diesen User versperrt. Dieser bekommt dann ein neues ausgestellt.

Besser wäre natürlich noch eine 2-Faktor Authentifizierung, aber das beherrscht der MK IMHO nicht.

Gruß jodel32
aqui
aqui 17.11.2014 aktualisiert um 03:40:33 Uhr
Goto Top
Statt PSK nimmt man da Zertifikate oder einen Radius zur Authentisierung !
Näheres hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
oder wenn du SSL basiertes VPN für den Road Worrior nimmst dann OpenVPN was der MT auch supportet:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router