Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security VPN Endpunkte

Mitglied: H41mSh1C0R

H41mSh1C0R (Level 3) - Jetzt verbinden

25.04.2019 um 17:06 Uhr, 316 Aufrufe, 3 Kommentare

Aloa in die Runde,

mal zum Start für mich in diese Thematik aus Interesse ein paar Fragen.
Bisher noch kein VPN ToDo auf dem Tisch gehabt.

Soweit ich das richtig verstanden habe:

Auf dem Standort A wird VPN eingerichtet als Ziel konfiguriert und auf dem fernen Standort B(z.B. Laptop mit dynamischer IP) der auf A zugreifen soll wird die Konfiguration so eingestellt das er auf A verbinden kann. Adresse, Port und Passwort und fertig. Wenn dieser "Standort A"-seitig den VPN Server erreicht alles super alles schick.

In dem Szenario ist Standort A immer im Netz erreichbar.

Welche Möglichkeiten habe ich nun nur bestimmte Geräte die VPN Verbindung aufbauen zu lassen?

Nimmt man dafür OTP Token?

Gibt es Szenarien wie man trotz aus dem Netz erreichbarem VPN Server einem DDOS oder anderen Angriffen vorbeugen kann?

So das man quasi einfach seine ruhige verschlüsselte Wartungsleitung zum Standort A hat.

VG
Mitglied: aqui
25.04.2019, aktualisiert um 17:20 Uhr
Ein Aloha retour...
Soweit ich das richtig verstanden habe:
So grob ist das richtig. Es gibt generell 2 Arten von VPNs, nämlich Site-to-Site VPNs (Standort VPN) und Client-Server VPNs (Roadwarrior).
Dir geht es scheinbar rein nur um ein Dialin VPN wenn man es richtig versteht und dann stimmen alle deine Annahmen ! Guckst du auch hier als Beispiel:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Welche Möglichkeiten habe ich nun nur bestimmte Geräte die VPN Verbindung aufbauen zu lassen?
Das kannst du z.B. mit deinem OTP Token Tool regeln, allerdings kann derjenige das Token Tool auch weitergeben.
Sicherer wären Client Zertifikate die du auf den Endgeräten installierst. Damit hast du immer eine feste Geräte Bindung.
einem DDOS oder anderen Angriffen vorbeugen kann?
DDoS Angriff auf was ?? Den VPN Server ? Den Client ?
Wenn der Server selber angegriffen wird geht natürlich auch die VPN Leitung in die Knie. Aber so gut wie immer ist der VPN Server eine Firewall (oder sollte es zumindestens sein !). Gute Firewalls haben aber bestimmte Mechanismen DDoS Attacken zu minimieren. Außerdem lassen sie nur die VPN Ports von außen zu, bieten also per se schon einmal wenig bis keine Angriffsfläche für solche Attacken. Es kommt eben auf die HW an wie immer...
Bitte warten ..
Mitglied: H41mSh1C0R
25.04.2019 um 18:20 Uhr
Danke aqui.

*Tutorial wird angegangen*

Das mit dem Zertifikat ist notiert.

Bei 2 Geräten ist der Aufwand da auch nicht so hoch.

Die Frage mit dem DDOS zielte schon auf den Server ab der ja aus dem Internet dann erreichbar sein muss.
Aber da ich im Link schon pfSense gelesen habe kommt das gleich mit auf die Liste fürs anlernen. =)

Aber von der Sache her werden alle Anfragen zur FW geleitet und erst dort wird verworfen wenn nicht erlaubt.

ds
Bitte warten ..
Mitglied: aqui
25.04.2019, aktualisiert um 18:37 Uhr
Aber von der Sache her werden alle Anfragen zur FW geleitet und erst dort wird verworfen wenn nicht erlaubt.
Nein, nicht unbedingt !
Das hängt von deiner VPN Konfig ab ob du ein Gateway Redirect machst über den Tunnel (also allen Traffic in den Tunnel) oder explizit nur die IP Netze in den Tunnel routest auf die du remote Zugreifen willst. (Split Tunneling). Siehe Tutorial.
Die Firewall filtert bzw. prüft dann nur das was bei ihr ankommt. Klar, denn filtertechnisch hat sie ja keinerlei Zugriff auf den Client
Bei Split Tunneling schickt der Client aber auch nur das in den Tunnel nicht den gesamten Traffic. Alles andere geht dann lokal über seinen Internet Zugang raus und wird dann über die lokale Client Firewall oder, sofern vorhanden, die lokale HW Firewall/NAT Router vor Ort.
Bitte warten ..
Ähnliche Inhalte
Microsoft

WSUS: Auf SHA2-Update achten, Endpunkt wird zum 8.7.2019 abgeschaltet

Information von kgbornMicrosoft

Ganz kurze Info für Administratoren, die mit WSUS unterwegs sind. Zum 9. Juli 2019 hat es wieder Patchday bei ...

Windows Update

WSUS Error Fehler bei der Kommunikation mit dem Endpunkt bei

gelöst Frage von DucksteWindows Update7 Kommentare

Hallo zusammen, ich stehe vor einem Problem und komme nicht weiter. Habe mehrere WIN10 Maschinen, welche per GPO die ...

Sicherheits-Tools

Kaspersky Endpoint Security

gelöst Frage von padimonuSicherheits-Tools12 Kommentare

Hallo Zusammen, wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ...

Windows 10

WMI - Firewall - Security

Frage von NetzwerkDudeWindows 104 Kommentare

Hi, die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 12 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 12 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware13 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware10 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...