|
|
|
|
Hallo, speziell an die IT Sicherheitsspezialisten hier.
In der FH haben wir überall offene Hotspots zu nem WLAN Netzwerk zu dem man sich verbindet und dann per Cisco VPN Client eine Verbindung über IPSec zum eigentlichen Server aufbaut.
Über das "Brückennetzwerk" kommt man nicht ins Inet und kann auch nicht auf die FH internen Netzlaufwerke zugreifen, das funktioniert erst, wenn man ne VPN Verbindung aufgebaut hat.
Wie sicher ist diese Verbindung jetzt? IPSec ist an sich sehr sicher hab ich rausgefunden über Google, aber wie sieht es aus, dass das ja eigtl über ein unverschlüsseltes "Brückennetzwerk" läuft.
Verzeiht mir die unbeholfene Ausdrucksweise, aber ich bin nicht so der Spezialist in der Hinsicht!
Vielen Dank schonmal für hilfreiche Antworten!
Gruss dentz
|
|
|
|
|
|
|
Es ist egal worauf der Tunnel läuft. Das ist quasi eine Schicht über der ungesicherten etherneterschicht.
Dein ganzer Traffic geht über den Tunnel und somit sind die darüber gesendeten Daten, zumindest was die Strecke bis zum VPN-Concentrator angeht, sicher.
|
|
|
|
|
|
|
Die WLan Verbindung dient nur der Verbindung ins VPN, welches höchstwahrscheinlich verschlüsselt ist. Das heißt bis zum VPN Server ist alles was du durchs VPN schickst verschlüsselt.
|
|
|
|
|
|
|
Hört sich gut an. Also könnte ich auch mit relativ wenig Bedenken ins Online Banking schauen?
Wie gesagt ist der FH VPN, also dem kann man eigtl schon vertrauen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von dentz2 am 26.06.2009 10:08]
|
|
|
|
|
|
|
|
|
|
apropos VPN - Warum gibt's nur VPN-Clients für PC/MAC und das behinderte iPhone, jedoch nicht für symbian?
|
|
|
|
|
|
|
| Zitat von darkimp
apropos VPN - Warum gibt's nur VPN-Clients für PC/MAC und das behinderte iPhone, jedoch nicht für symbian?
| |
gibts ist zwar bisschen umständlich und ich habs bisher auch noch nicht ausprobiert, aber bspw. für cisco gibts möglichkeiten.
|
|
|
|
|
|
|
funktionniert absolut zuverlässig bei mir. Not.
|
|
|
|
|
|
|
und shrewsoft vpn unterstützt die alten cisco vpns auch noch. gut für alle, die ein windows 64 bit system haben.
|
|
|
|
|
|
|
wart mal bis heut abend, dann setz ich mich mal ran
|
|
|
|
|
|
|
|
|
|
|
| Zitat von dino the pizzaman
und shrewsoft vpn unterstützt die alten cisco vpns auch noch. gut für alle, die ein windows 64 bit system haben.
| |
Wirklich? Muss ich am Wochenende mal testen.
|
|
|
|
|
|
|
Sind nach dem ersten und zweiten Connect die Routen gleich (route print)?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Jimmy Blue Oxnknecht
Sorry, wo kann ich das nachsehen? Erklärs mir so, als würdest dus deiner Oma erklären müssen.
| |
Start->Programme->Zubehör->Eingabeaufforderung
dort dann "route print" eingeben
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Was heißt eig. "keine Seite gefunden": Nach dem ersten Verbinden, wenn nix geht, was kommt da als Ausgabe wenn du auf der Kommandozeile (also das gerade eben sowas wie "nslookup www.heise.de" eingibst? Was kommt als Ausgabe bei "tracert 193.99.144.85" ?
|
|
|
|
|
|
|
Wahrscheinlich dass kein DNS Server erreichbar ist, hilft ihm aber dann nicht bei der Diagnose.
|
Code: |
0.0.0.0 0.0.0.0 10.11.0.1 10.11.3.240 20
0.0.0.0 0.0.0.0 193.171.244.1 193.171.244.147 21 |
|
Das sind deine default Routen, alles was nicht durch spezifischere Routen definiert wird geht darüber raus. Erst über die Route mit Metrik 20 und wenn die nicht verfügbar ist über die andere.
Interessant wäre jetzt ob die Ausgabe nach dem ersten Connect (wenn nichts klappt) genauso aussieht wie nach dem zweiten Connect (wenn es klappt).
Kann z.B. sein dass die Routen beim ersten mal eine falsche Metrik haben, warum auch immer.
Du kannst in der Systemsteuerung unter Netzwerkverbindungen => Erweitert => Erweiterte Einstellungen die Reihenfolge der Interfaces festlegen, guck mal ob das VPN Interface da unten steht und schieb es nach oben.
/e: wahrscheinlich denk ich aber viel zu kompliziert und es ist etwas ganz triviales oder ein Problem am Endpunkt
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 26.06.2009 16:45]
|
|
|
|
|
|
| Zitat von mindX
| Zitat von dino the pizzaman
und shrewsoft vpn unterstützt die alten cisco vpns auch noch. gut für alle, die ein windows 64 bit system haben.
| |
Wirklich? Muss ich am Wochenende mal testen.
| |
jop. musst hatl den krempel von hand eingeben oder den it-zuständigen lieb fragen, ob er kurz für shrewsoft eine bereitstellen würde. meine uni war über den hinweis froh und hat eine bereit gestellt
|
|
|
|
|
|
|
cisco vpn ist kacke. Ich bin heilfroh, dass meine Uni nen OpenVPN Testbetrieb hat.
|
|
|
|
|
|
|
Lustig, die selbe Frage wie dentz hab ich ja die Tage auch gestellt. Ich wurde zwar überzeugt, dass es durchs VPN sicher und verschlüsselt sei - aber da man ja erstmal durch ein unsicheres Allerwelts-WLAN überhaupt erst zum VPN kommt, is das eben nich direkt einleuchtend..
|
|
|
|
|
|
|
|
|
|
|
Und denk mal drüber nach, dass ein gesichertes allerwelts-Wlan auch über eine unsichere Verbindung übertragen wird.
|
|
|
|
|
|
|
| Zitat von SirSiggi
Und denk mal drüber nach, dass ein gesichertes allerwelts-Wlan auch über eine unsichere Verbindung übertragen wird.
| |
ZOMFG, the internerz is not safe!
|
|
|
|
|
|
|
| Zitat von Jimmy Blue Oxnknecht
Ich kapere den Thread mal, passt wie angegossen zu meinem Problem:
Ich sitze hier im Studentenwohnheim und kann hier mit LAN-Kabel (kein Drahtlosnetzwerk verfügbar) über Cisco VPN-Client ins Internet. Jedoch funtioniert die Verbindung NIE bei ersten Mal - der Client verbindet mich zwar, Windows zeigt den kleinen Globus an, aber keine Seite kann gefunden werden.
Dann mache ich einen Reconnect im Cisco und dann, beim zweiten Mal, funktioniert alles tadellos.
Woran zum Teufel kann das liegen? Ist leider extrem nervig.
| |
Startet der VPN Client automatisch mit Windows und verbindet direkt?
Bei uns ist das so, dass wenn wir ins WLan gehen und zu früh mit VPN verbinden, dass er manchmal rumzickt.
|
|
|
|
|
|
Thema: VPN Sicherheit |