Wie sicher ist OpenVPN?
Hi,
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.
Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.
Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44282
Url: https://administrator.de/contentid/44282
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Auch die Bezahl-Lösungen haben Bugs und müssen reglmässig gefixt werden.
OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.
Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.
Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.
Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.
Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.
Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.
Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
http://souptonuts.sourceforge.net/sshtips.htm
Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.
Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.
Die Antwort auf Deine Frage heisst: Es kommt darauf an ....
OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.
Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.
Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.
OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.
PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.
Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.
Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.
OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.
PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
Es gibt auch fertige SSH-Lösungen am Markt, die auch Benutzerfreundlich sind. Google mal nach "SecStick" und Du wirst fündig. Hat den Vorteil, dass Du eine vernünftige schlüsselbasierte Authentifizierung hast, durchgängige Sicherheit und Kompression.
Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.
Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.