Sichere IPSec-VPN-Verschlüsselung
Hallo Admin´s,
Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.
Verschlüsselung - DES, 3DES, AES128, AES192, AES256
Autentisierung - MD5, SHA-1, SHA-256,...
Key-Group - DH1, DH2, DH5, DH14
Was verwendet man für eine sichere IPSec Vpn Verbindung?
lg Flatcher
Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.
Verschlüsselung - DES, 3DES, AES128, AES192, AES256
Autentisierung - MD5, SHA-1, SHA-256,...
Key-Group - DH1, DH2, DH5, DH14
Was verwendet man für eine sichere IPSec Vpn Verbindung?
lg Flatcher
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231473
Url: https://administrator.de/forum/sichere-ipsec-vpn-verschluesselung-231473.html
Ausgedruckt am: 26.12.2024 um 02:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".
Gruß
Dobby
ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".
Gruß
Dobby
AES und MD5 wenns performant sein soll und SHA wenns etwas sicherer sein soll.
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!