Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Sicherheit

Mitglied: marcel90

marcel90 (Level 1) - Jetzt verbinden

19.01.2014 um 11:49 Uhr, 1706 Aufrufe, 5 Kommentare

Hallo zusammen,
ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate (x509) hergestellt. Es wird dabei nicht extra noch ein Passwort für das Zertifikat verlangt.

Der Aufbau hier in Deutschland sieht folgendermaßen aus:
Über das iPhone einen Hot-Spot erstellt, diesen für das Notebook(Win7) verwendet. Auf dem Notebook die OpenVPN Verbindung hergestellt. Somit hatte ich Zugriff auf mein Netzwerk. Oder aber über die OpenVPN App, mein iPhone direkt in das Netz eingewählt. Das ist so weit ja alles i.O.

Mein Problem, ich werde demnächst ins Ausland reisen. Werde mir dafür nicht extra eine Internetflat buchen. Somit will ich die Hot-Spots vor Ort gerne nutzen.
Nun ließt man ja immer wie einfach es ist, Daten in öffentlichen Netzwerken abzufangen. Um dies zu umgehen, werde ich wieder auf meinen VPN Server connecten.
Nun verunsichert mich allerdings etwas ein wenig.
Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn ich die Verbindung über den Hot-Spot herstell.


Würde mich sehr freuen, wenn ihr mir meine Frage beantworten würdet.
Mitglied: Lochkartenstanzer
19.01.2014, aktualisiert um 12:30 Uhr
Zitat von marcel90:

Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine
Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn
ich die Verbindung über den Hot-Spot herstell.

Wenn das Angriffsszenario ist, ausschließlich die Kommunikation abzuhören, dann nicht. Wenn aber über exploits Deine geräte angegrifen und dann daten ausgelesen werden, dann nicht.

Außerdem mußt Du dafür sorgen, daß Deine zertifikate sowohl vom client als auch von Serevr verifiziert werden, weil ansonsten eine MITM-Attacke gefahren werden kann.

lks

Nachtrag: Ich würde mich nciht auf gekaufte Zertifikate verlassen, sondern selbst generierte benutzen. Nach Fällen wie diginotar & co. traue ich fremden CAs noch weniger, als ich es vorher schon getan habe.
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 12:46 Uhr
Vielen dank für deine Antwort.
Die Zertifikate werden von meinem VPN Server selbst erstellt. Somit fällt der Punkt gekaufte Zertifikate schon einmal weg.
Das Zertifikat wird mit der Client Certificate Signing Request erzeugt.
So wie ich das verstanden habe, ist dieser Punkt dafür zuständig, das ein Zertifikat verifiziert wird.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 14:50 Uhr
Zertifikate gelten aktuell als sehr sicher bei richtiger handhabung, da musst du dir keine Sorgen machen. Schlimmer wäre es wenn du OVPN mit preshared Keys eingerichtet hättest aber das ist ja glücklicherweise nicht der Fall bei dir.
Es sind auch keine Backdoors in der Zertifikatssuite von OVPN bekannt, wie üblich bei Open Source Software, so das du davon ausgehen kannst das dir keiner in die Karten sehen kann an den Hotspots !
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 18:12 Uhr
Na das hört sich ja soweit gut an. Dann kann ich nun in Ruhe die Verbindung in mein Netz aufbauen.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 20:38 Uhr
Wenns das denn nun war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks
IT-Sicherheit
gelöst Frage von RaucherbeinTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 22 StundenHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 2 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 3 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 4 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen20 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Off Topic
Installationskosten Verkabelung
Frage von Xaero1982Off Topic14 Kommentare

Moin Zusammen, ich bräuchte mal ein paar Meinungen, weil ich mir da gerade echt nicht ganz sicher bin. Ich ...

Debian
Alle Verbindungen bis auf eine IP Adresse blockieren
Frage von BananenmeisterDebian13 Kommentare

Hallo Zusammen, Ich habe einen Hyper-V Server auf dem ein debian (ohne desktop) läuft. Dort drauf ist ein Webserver ...