AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

VPN unsicher?

Ein Thema von alzaimar · begonnen am 17. Feb 2009 · letzter Beitrag vom 17. Feb 2009
Antwort Antwort
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#1

VPN unsicher?

  Alt 17. Feb 2009, 10:39
Hi

Mein derzeitiger Auftraggeber verbietet den VPN Zugang zu Kunden (die diesen zur Verfügung stellen), weil der Kunde sonst Zugriff auf die eigenen Daten haben könnte. 'A' baut also eine VPN zu 'B' auf und nun ist 'A' von 'B' aus verwundbar? Ich dachte, dafür ist VPN gedacht (Sichere PTP-Verbindung).

Kann mir jemand ein Szenario nennen (ausgenommen: Keylogger, Backdoors o.ä.), bei dem ein VPN unsicher bezüglich Ausspähen des eigenen Netzwerkes ist, oder diese Behauptung widerlegen?

Danke für Klärung.
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: VPN unsicher?

  Alt 17. Feb 2009, 10:47
Naja, wenn der Server für die VPN Verbindung ungeschützt mit dem Internet verbunden ist, kann ich natürlich übver die dann ungeschützt VPN-Verbindung auf das andere Netzwerk zugreifen. Das heißt, wenn ich den Aufbau des anderen Netzes nicht kenne, würde ich auch keine VPN Verbindung aufbauen wollen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#3

Re: VPN unsicher?

  Alt 17. Feb 2009, 10:48
Kommt drauf an.

Wir haben hier (bei meinem Kunden) eine Ständige VPN Verbindung zu einem Kunden. Diese ist als Zwei-Wege Verbindung eingerichtet, und so hat der (End-)Kunde Zugriff auf das Netzwerk meines Kunden. Das muss aber nicht so sein.

Man kann freilich eine Firewall dazwischen setzen, der eingehende Verbindungen nicht zulässt.
Man kann auch eine DMZ erstellen, so dass der Kunde bei Bedarf nur Zugriff auf bestimmte, in der DMZ liegende Systeme erhält.

Alles in allem ist das aber, egal wie man es gestalten will, 100% Konfigurationssache. Wobei ich jetzt unter Konfiguration bei einer DMZ auch die physikalischen Steckverbindungen in den richtigen Switches / Routern zähle.

Also: Per se ist eine VPN-Verbindung tatsächlich zwei-wege, und wenn man die IP des Einwählenden Endpunktes kennt, kann man auf ihn zugreifen, sofern dieser Endpunkt nicht durch eine Firewall etc. geschützt ist.

Wenn dieser Endpunkt aber z.B. ein Router ist, der eingehende Verbindungen nach /dev/null routet, dann ist man so sicher, wie der Router sicher vor Manipulationen von dieser Seite aus ist.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#4

Re: VPN unsicher?

  Alt 17. Feb 2009, 11:23
Ah jetzt habe ich es verstanden. Danke.
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz