3
Sichere IPSec-VPN-Verschlüsselung
Hallo Admin´s,
Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.
Verschlüsselung - DES, 3DES, AES128, AES192, AES256
Autentisierung - MD5, SHA-1, SHA-256,...
Key-Group - DH1, DH2, DH5, DH14
Was verwendet man für eine sichere IPSec Vpn Verbindung?
lg Flatcher
Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.
Verschlüsselung - DES, 3DES, AES128, AES192, AES256
Autentisierung - MD5, SHA-1, SHA-256,...
Key-Group - DH1, DH2, DH5, DH14
Was verwendet man für eine sichere IPSec Vpn Verbindung?
lg Flatcher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231473
Url: https://administrator.de/contentid/231473
Printed on: April 24, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hallo,
ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".
Gruß
Dobby
ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".
Gruß
Dobby
AES und MD5 wenns performant sein soll und SHA wenns etwas sicherer sein soll.
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!
