netscape
Goto Top

Wie sicher ist OpenVPN?

Hi,
ich wollte demnächst unseren Laptop Usern die Möglichkeit geben von außen auf unser Netzwerk zuzugreifen. Das wollte ich über OpenVPN realisieren.

Nun die Frage, ist OpenVPN dafür sicher genug oder sollte man doch zu einer Bezahllösung greifen?

Content-ID: 44282

Url: https://administrator.de/contentid/44282

Ausgedruckt am: 23.11.2024 um 04:11 Uhr

27119
27119 12.11.2006 um 22:01:39 Uhr
Goto Top
Auch die Bezahl-Lösungen haben Bugs und müssen reglmässig gefixt werden.

OpenVPN wird gerne eingesetzt und ist ok sag ich mal.
Bezahl-Lösungen haben u. U. Vorteile bei sehr vielen Usern gleichzeitig (Bandbreite, Stabilität).
Wie gut das bei OpenVPN ist kann ich nicht sagen.

Alternative wäre eine billige Fertiglösung - es gibt doch kleine Router die VPN können,und für ne kleine Firma ideal sind.

Mal was anderes - wie wäre es mit einem SSH Tunnel durch den du andere Protokolle tunnelst? Ist deutlich einfacher zu realisieren als man denkt, und genauso sicher wie VPN.
Wäre ne Alternative wenn es sehr wenige User sind. Zum reinen Filetransfer gehts mit WinSCP beispielsweise sehr easy.
Andere TCP Protokolle wie netbios durch nen SSH Tunnel zu sichern ist auch nicht so schwierig.

Wenn man ALLE Ressourcen im Firmenintranet erreichen will ist VPN freilich die erste Wahl.
Netscape
Netscape 12.11.2006 um 23:20:00 Uhr
Goto Top
Ich kenne mich mit SSH nicht so gut aus. Und mit OpenVPN hab ich schon ein paar Sachen probiert. So zum Beispiel auf den Exchange Server über VPN zugreifen. Bin mir nicht sicher ob das mit SSH auch geht. Und natürlich soll der Zugriff auf die Netzlaufwerke garantiert sein.

Wie siehts mit Zertifikaten bei SSH aus?
27119
27119 13.11.2006 um 06:32:47 Uhr
Goto Top
http://souptonuts.sourceforge.net/sshtips.htm

Ich glaub ich schreib dazu demnächst ein deutsches Tutorial.


face-wink
ratzla
ratzla 13.11.2006 um 08:34:08 Uhr
Goto Top
Die Antwort auf Deine Frage heisst: Es kommt darauf an ....

OpenVPN ist bei korrekter Anwendung äußerst sicher - auf jeden Fall deutlich sicherer als die meisten VPN's die in den Billigroutern eingebaut sind. Hier würde ich die Finger weglassen, die taugen erst was wenn die Router sich in Preisklassen von Cisco und NEC bewegen.

Aber die OpenVPN Konfiguration läßt auch eine fast schon beliebige Vereinfachung des Zugangs zu.

Bei der Verschlüsselung ist OpenVPN sogar herausragend -vorausgesetzt man verwendet die korrekte Verschlüsslung mit Zertifikaten.
Ob OpenVPN besser als IPSec ist da scheiden sich die Geister - IpSec ist in jedem Fall wesentlich komplizierter.

OpenVPN verwendet übrigens fast die gleiche Methodik wie OpenSSH.
Das schwierigste ist das generieren eines sicheren Zertifikates. Danach ist OpenVPN wirklich einfach (inbesondere auf Client Seite) und absolut empfehlenswert.


PS: Wir bin Security Paranoiker - aber gegen OpenVPN konnte ich noch keine wirklichen Argumente finden (Achtung - aktuelle Version verwenden, in alten gab es mal ein Problem dass es nur unter Admin Rechten lief!)
Peter-Franzen
Peter-Franzen 13.11.2006 um 12:32:04 Uhr
Goto Top
Es gibt auch fertige SSH-Lösungen am Markt, die auch Benutzerfreundlich sind. Google mal nach "SecStick" und Du wirst fündig. Hat den Vorteil, dass Du eine vernünftige schlüsselbasierte Authentifizierung hast, durchgängige Sicherheit und Kompression.

Ist Dateitransfer in Eurer Firma zwingend notwendig? Wenn ja, sprich, wenn Du einen offenen Tunnel brauchst, ist der Zwang vorhanden, die Laptops hochgradig zu sichern mit Firewall und Virenschutz. Wenn das nicht notwendig ist und Ihr nur rdp benötigt, macht das die Sache erheblich einfacher, da Du Dich sicherheitstechnisch auf das Netzwerk konzentirerst und die Laptops eigentlich nur noch eine Internet Verbindung benötigen. Der Laptop hat dann nur noch die Funktion eines Terminals. Denk mal an die Installation und vor allem den Pflegeaufwand, den ein voll ausgestatteter Laptop verursacht.