1750
Apr 21, 2005, updated at 14:57:54 (UTC)
7763
7
0
Sicherheirisiken bei RAS ? Warum VPN? Mobile Synchronisation von Emails
Unsere Außendienstmitarbeiter sollen mobil mit Handy und PDA Ihre Emails abrufen Können.
Hallo, ich brauche Wissen!
Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:
- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?
Vielen Dank im Voraus für Tips!
Unsere Außendienstmitarbeiter sollen in Zukunft mobil mit Handy und PDA Ihre Emails abrufen Können. Als erstes muss ich mir gedanken um die Art des Remote- Zugangs machen. Dazu habe ich folgende Fragen:
- Geht das auch mit RAS?
- Gibt es da Sicherheitsrisiken?
- Was sind die Vor- / Nachteile gegenüber VPN?
Vielen Dank im Voraus für Tips!
Please also mark the comments that contributed to the solution of the article
Content-Key: 9812
Url: https://administrator.de/contentid/9812
Printed on: May 6, 2024 at 02:05 o'clock
7 Comments
Latest comment
Mal eine Gegenfrage:
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?
Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Bist du dir sicher das DU das auch implementieren kannst, wenn dir die Grundlagen für solche Geschäftskritischen Aufgaben fehlen?
Eine gute Einstiegsseite (leider in Englisch): http://www.microsoft.com/serviceproviders/whitepapers/default.asp
Das sollte auch kein pers. Angriff sein. Das Problem ist nur das ich schon öfter Netzwerke geradeziehen durfte, die ein Mitarbeiter, der sich "schlau" machte verbrochen hatte.
Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
Zum Thema RAS oder VPN scheiden sich die Geister. Imho am sichersten ist RAS mit Callback und eine 100% sichere Firewall (http://home.pages.at/heaven/absolut.htm) für den Internet Zugang
RAS ist mit dem Aufkommen von VPN in das hintertreffen geraten, da inzwischen die Bandbreite der Internetzugänge zugenommen hat und damit auch kostengünstiger ist. Von der reinen Sicherheit her ist die von mir aufgeführte Lösung (RAS mit Callback, kein Internetzugang) einer VPN auf jeden Fall vorzuziehen, da das Internet nicht als Einfallstor für Hacker offensteht. Aber inzwischen hat ja jeder Internet.
Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Weitergehende Informationen:
Bundesamt für Sicherheit... http://www.bsi.de/literat/index.htm
Bitkom http://www.bitkom.org/de/publikationen/1357.aspx
Grüße
- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!
aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...
MFG Daniel
- RAS über MODEM/ISDN setzt erstmal eine fest definierte Nummer vorraus!
- Entsprechend kann nur 1 RAS Teilnehmer diese zur verfügung stehende Leitung benutzen!
- Auch entsprechend der eingesetzen Hardware kommt man wohl nicht über 5/6 kb (MoDem) bzw 7 kb ISDN nicht hinaus ...
- Leitungsnutzungs Kosten entstehen ... entweder vom Anrufer oder mit Callback funktion vom Server!
- VPN hingegen setzt auf die vorhandene Internet Verbinung auf!
- mehrere Teilnehmer (bei RAS mit zusätzlicher Hardware/Leitung möglich)
- ansich erstmal keine weiteren "Telefon" Kosten
aus meiner Sicht ist eine "IPSec" & "L2TP over IPSec" SICER -> entsprechend den Mobilen Usern wird noch ein DDNS Name zugewiesen, die Tunnel Authentifizierung auf diese gewählten DDNS Endpunkte beschränkt und jedem Client ein Zertifikat verpasst ...
MFG Daniel
- Leitungsnutzungs Kosten entstehen ...
entweder vom Anrufer oder mit Callback
funktion vom Server!
Telefonieren hat schon immer Geld gekostet in Deutschland entweder vom Anrufer oder mit Callback
funktion vom Server!
- VPN hingegen setzt auf die vorhandene
- mehrere Teilnehmer (bei RAS mit
möglich)
Allerdings sollte regelmäßig ein geübtes Auge über die Logs der Firewall gucken und auch die Updates durchführen. Eventuell müsen Updates für die Firewall neu lizensiert werden (z.B. bei Watchguard)
Ein breitbandiger Internet Anschluß ist auch erst in den letzten beiden Jahren erschwinglicher geworden
# ansich erstmal keine weiteren
"Telefon" Kosten
Stimme ich nur teilweise zu, da die Notebooks der Außendienstler ja auch irgendwie in das Intenet müssen (notfalls per ISDN vom Kunde aus)"Telefon" Kosten
aus meiner Sicht ist eine "IPSec"
& "L2TP over IPSec" SICER
Sicherheit ist immer relativ. Mit RSA SecureID kann die Sicherrheit durch einmal Passwörter noch weiter erhöht werden, allerdings kostet das richtig schotter.& "L2TP over IPSec" SICER
Ich denke da mal an den HalfLife2 Quellcode, der im Internet kursiert. Das Einfallsloch war allerdings keine VPN, sondern eine Email mit einem Trojaner. http://www.wired.com/news/games/0,2101,60701,00.html
-> entsprechend den Mobilen Usern wird
noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
VPN ist sicherlich universeller einsetzbar. Da stimme ich dir auch zu.noch ein DDNS Name zugewiesen, die Tunnel
Authentifizierung auf diese gewählten
DDNS Endpunkte beschränkt und jedem
Client ein Zertifikat verpasst ...
Im Endeffekt ersetzt zunehmend VPN das klassische RAS. In Bereichen mit sehr hohem Sicherheitsanspruch wird allerdings gerne weiterhin RAS eingesetzt oder dort wo aus Sicherheitsgründen kein Intenetzugang besteht.
Außerdem kann eine DOS Attacke (Angriff um einen Dienst lahm zu legen) das Leben der Außendienstler zur Qual machen. Die Wahscheinlichkeit Opfer eines DOS Angriffs zu werden ist zum Glück recht gering, es kommt aber auch auf die Branche an.