Zum Inhalt springen

VPN - Protokolle Vor- Nachteile


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich bin angehender Fachinformatiker für Systemintegration und möchte mich im Rahmen meiner Projektarbeit mit Standortvernetzung beschäftigen. Site2Site.

Vorzugsweise natürlich mit VPN.

Da die IHK aber ein Prozessorientiertes Abschlussprojekt haben will, darf ich mich selbstverständlich dafür noch nicht festlegen.

Standortvernetzung via Standleitung scheidet für mich aus Kostengründen definitiv aus.

Attraktiver erscheint eine VPN Umgebung mit kostenloser Software IPcop mit L2T und IPsec. oder OpenVPN mit TLS/SSL Verschüsselung.

Jetzt meine Frage, für welches Protokoll sollte ich mich entscheiden? Wo liegen die Vorteile, bzw. welches Protokoll wäre unsicher?

Für welches Protokoll würdet ihr Euch entscheiden. Für eine kurze Begründung wäre ich natürlich sehr dankbar.

Hier die Protokolle:

L2TP mit IPsec

TLS/SSL mit Zertifikaten

Geschrieben

Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst.

Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde.

Geschrieben

Je nach Menge der anzubindenden Niederlassungen und der "VPN Topologie" würde ich ggf. auch noch einen der in Deutschland vorhandenen MPLS VPN Carrier in Betracht ziehen ;)

Verinfacht die Geschichte ungemein, verlagert die eigentliche Konfiguration auf das Netz des Carriers und hat durch weniger Ptokolloverhead auch besseren Durchsatz.

Das ganze ist allerdings unter Umständen nicht prüfungstauglich...

Geschrieben

Ich habe ebenfalls ein Site2Site-VPN anlässlich meines Abschlusprojektes aufgesetzt. Benutzt habe ich OpenVPN. Jedoch ohne SSL-Zertifikat, sondern einfach mit vorher generiertem Pre-Shared-Key.

Diese Zertifikat-Konfiguration finde ich eher für Point-to-Multipoint-Systeme (etwa die Einwahl von Außendienstmitarbeitern über einen VPN-Server) geeignet. Dort kann jeder Mitarbeiter sein eigenes Zertifikat bekommen. Wenn dann ein Notebook gestohlen wird, wird dieses Zertifikat dann gesperrt. Soetwas wird bei einer Site2Site-Verbindung jedoch eher selten notwendig sein. ;-)

Solane der PSK nicht für "Jeden" lesbar ist und die Firewall auf beiden Seiten so konfiguriert wird, dass sie nur VPN-Verbindungen von/zu einer bestimmten IP-Adresse zulässt, sehe ich da eigentlich kein Problem. Dieses Vorgehen wurde auch von den Prüfern nicht beanstandet.

Gruß,

Anday

Geschrieben

Hallo lordy,

Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst.

was wäre denn besser? Wenn das VPN via Sicherungsschicht aufsetzt, erst auf Netzwerkschicht (IP-Ebene)?

Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde.

Das kann ich als Begründung natürlich nicht gelten lassen ;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...