Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Zertifikat pro User oder Allgemein

Mitglied: geocast

geocast (Level 2) - Jetzt verbinden

25.02.2016, aktualisiert 29.02.2016, 1321 Aufrufe, 10 Kommentare

Hallo zusammen

Da einige unserer Mitarbeiter zugang zum Netzlaufwerk haben wollen, wenn sie Mobil unterwegs sind, richte ich ihnen OpenVPN auf unserer PFSense ein. Authentifiziert wird über Radius am AD. Funktioniert auch alles soweit so gut.

Jetzt eine Grundsatzfrage bei OpenVPN.

Das Clientseitige Zertifikat. Erstellt ihr für jeden User ein eigenes, oder erstellt ihr ein Allgemeines und regelt die Zugriffe über die Benutzerdaten?

Sicherheitstechnisch wäre es klar besser pro User, aber ich frage mich ob sich der Aufwand lohnt?

Vielen Dank für euer Input!
Mitglied: Ravers
25.02.2016 um 16:59 Uhr
Hi,

ganz klar für jeden Benutzer ein eigenes Zertifikat.

Die AD-Benutzer haben doch meist ein Passwort aller TestTest, qwertz o.ä.

Z.B. ausgeschiedene MA kennen häufig den Benutzernamen und auch das Passwort ihrer direkten Kollegen.
(Bin im Urlaub, aber kannst mal gucken, ob was kam - Passwort ist ...)

greetz
Ravers
Bitte warten ..
Mitglied: thomasreischer
25.02.2016 um 17:10 Uhr
dumme Frage: gibt es für OpenVPN im Verbund mit PfSense eigentlich eine 2 Faktor Authentifizierung?
Bitte warten ..
Mitglied: andiii
25.02.2016 um 17:22 Uhr
Naja die Antwort hast du dir bereits selbst gegeben. Sicherheitstechnisch fährst du mit einem persönlichen Zertifikat am Besten. Der Verwaltungsaufwand ist vielleicht am Höchsten, aber Sicherheit ist in der IT das A und O.

Gruß, Andi
Bitte warten ..
Mitglied: maretz
25.02.2016 um 17:50 Uhr
Das hängt ja auch von deinen Leuten ab. Persönliche Zertifikate lohnen natürlich nur dann wenn die Leute die auch persönlich halten. Wenn die den Rechner eh direkt an die Kollegen geben oder ggf. die Mail mit dem zertifikat einfach weiterleiten um dafür zu sorgen das Kollege X im Urlaub auch mal eben Zugriff haben kann bringt das an der Stelle wenig. Einen großen Vorteil hast du dennoch wenn Kollege X mal wieder kleinlaut am Schreibtisch steht und beichtet das er das Laptop/das Telefon/den USB-Stick mit den Daten verloren hat. Dann brauchst du nicht _allen_ Kollegen ein neues Zertifikat geben. Grade die Kollegen die in dem Moment unterwegs sind werden sich freuen weil hier das Henne-Ei-Problem entsteht (ich brauche das neue Zertifikat um an das VPN zu kommen. Das Zertifikat liegt aber auf einem Server für den ich VPN benötige...)

Ist halt immer die Frage wie weit du gehen willst und was deine Leute mitmachen...
Bitte warten ..
Mitglied: geocast
29.02.2016 um 08:27 Uhr
Guten Morgen

Vielen Dank für die Antworten werde dann pro User Zertifikate verteilen
Bitte warten ..
Mitglied: aqui
29.02.2016 um 10:21 Uhr
Der tiefere Sinn dahinter ist das wenn ein User sein Zertifikat vergisst oder verliert oder was auch immer, du das dann per User entfernen kannst.
Bei einem globalen musst du es für alle User ändern wenn nur einer mal ein Fehler macht.
Von der Sicherheit jetzt noch gar nicht mal geredet....
Bitte warten ..
Mitglied: thomasreischer
29.02.2016 um 20:04 Uhr
Inwiefern kann man ein Zertifikat verlieren oder vergessen?? Du meinst wenn man von fremden Computern connected?
Bitte warten ..
Mitglied: andiii
29.02.2016 um 21:08 Uhr
z.B. der User hat das Zertifikat zusätzlich auf einem nicht verschlüsselten USB-Stick gespeichert. Möglichkeiten gibt es viele.
Bitte warten ..
Mitglied: aqui
02.03.2016, aktualisiert um 17:47 Uhr
Inwiefern kann man ein Zertifikat verlieren oder vergessen??
Wenn der Rechner oder das Smartphone z.B. geklaut wird oder der Mitarbeiter das Unternehmen verlässt oder USB Stick (siehe oben) oder....
Hast du einen statischen Key (PSK) ist dein gesmates WLAN kompromitiert...so nur ein User.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich

gelöst Frage von intaneRouter & Routing31 Kommentare

Hi zusammen, wie der Titel schon erzählt ist bei unserer Firma das OpenVPN ca.crt zusammen mit den Server Zertifikaten ...

Netzwerkgrundlagen

Subnetting allgemein

Frage von G4ruDANetzwerkgrundlagen5 Kommentare

Hallo zusammen ich verfolge das Forum bereits seit einiger Zeit und konnte mir hier so manche Lösungen für meine ...

Windows 7

OpenVPN für non Admin-User bzw. OpenVPN alternative

gelöst Frage von JiggyLeeWindows 712 Kommentare

Hi. Ich wollte mal wissen, ob hier jemand ne gute kostenlose VPN Lösung für Unternehmen kennt? Unser OpenVPN dienst ...

Firewall

PfSense Anleitung für Zertifikat und OpenVPN einrichten

Frage von matze2090Firewall3 Kommentare

Hallo, könnt ihr mir erklären oder zeigen wie man kurz ein Zertifikat für die pfSense erstellt? Ich brauche die ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 21 StundenOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 4 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing24 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

LAN, WAN, Wireless
Welches Material ist das Richtige?
Frage von Motte990LAN, WAN, Wireless12 Kommentare

Guten Morgen Leute, ich bin aktuell damit beschäftigt in unserm neu gekauften Haus das Netzwerk einzubauen. Aktuell wurden bis ...