flatcher
02.03.2014, aktualisiert um 21:22:06 Uhr
view5624
view3
0
Goto Top

Sichere IPSec-VPN-Verschlüsselung

FrageNetzwerkeProtokolle
Hallo Admin´s,

Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten?
Hab hier eine ZyXEL ZyWall stehen und hab hier sehr viele Möglichkeiten.

Verschlüsselung - DES, 3DES, AES128, AES192, AES256

Autentisierung - MD5, SHA-1, SHA-256,...

Key-Group - DH1, DH2, DH5, DH14

Was verwendet man für eine sichere IPSec Vpn Verbindung?

lg Flatcher
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 231473

Url: https://administrator.de/contentid/231473

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 02.03.2014 um 22:33:39 Uhr
Goto Top
Moin,
hier kannst du alles nachlesen.


Grüße,
Dani
108012
108012 03.03.2014 aktualisiert um 14:30:41 Uhr
Goto Top
Hallo,

ich würde einmal auf AES256 und SHA256 tippen, das ist
meines Erachtens nach die sicherste Möglichkeit IPSec zu
verschlüsseln, für gqanz paranoide kann man noch zusätzlich
das gesamte VPN mittels eines Zertifikates absichern und/oder
einen LAN Radius Server aufsetzen wo man dann noch ein
Zertifikat installiert haben muss wenn man das LAN dahinter
"betritt".

Gruß
Dobby
aqui
aqui 03.03.2014 aktualisiert um 10:39:35 Uhr
Goto Top
AES und MD5 wenns performant sein soll und SHA wenns etwas sicherer sein soll.
Grundlagen dazu kannst du auch hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nicht alle Hardware supportet auch alle Cipher Suites, deshalb kann man es sich nicht immer aussuchen was man macht ?!
FrageNetzwerkeProtokolle
Mehr von FlatcherFlatcherOutlook 2010 mit Exchange 2016 verbindenFlatcher - 5 KommentareFlatcherExchange 2007 upgrade 2013Flatcher - 2 KommentareFlatcherRaid Aufteilung HP MSA 2040Flatcher - 7 KommentareFlatcherTerminal Server oder Desktop Virtualisierung?Flatcher - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare