mupp Geschrieben 25. September 2007 Geschrieben 25. September 2007 Hallo zusammen, ich bin angehender Fachinformatiker für Systemintegration und möchte mich im Rahmen meiner Projektarbeit mit Standortvernetzung beschäftigen. Site2Site. Vorzugsweise natürlich mit VPN. Da die IHK aber ein Prozessorientiertes Abschlussprojekt haben will, darf ich mich selbstverständlich dafür noch nicht festlegen. Standortvernetzung via Standleitung scheidet für mich aus Kostengründen definitiv aus. Attraktiver erscheint eine VPN Umgebung mit kostenloser Software IPcop mit L2T und IPsec. oder OpenVPN mit TLS/SSL Verschüsselung. Jetzt meine Frage, für welches Protokoll sollte ich mich entscheiden? Wo liegen die Vorteile, bzw. welches Protokoll wäre unsicher? Für welches Protokoll würdet ihr Euch entscheiden. Für eine kurze Begründung wäre ich natürlich sehr dankbar. Hier die Protokolle: L2TP mit IPsec TLS/SSL mit Zertifikaten Zitieren
lordy Geschrieben 25. September 2007 Geschrieben 25. September 2007 Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst. Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde. Zitieren
dgr243 Geschrieben 25. September 2007 Geschrieben 25. September 2007 Je nach Menge der anzubindenden Niederlassungen und der "VPN Topologie" würde ich ggf. auch noch einen der in Deutschland vorhandenen MPLS VPN Carrier in Betracht ziehen Verinfacht die Geschichte ungemein, verlagert die eigentliche Konfiguration auf das Netz des Carriers und hat durch weniger Ptokolloverhead auch besseren Durchsatz. Das ganze ist allerdings unter Umständen nicht prüfungstauglich... Zitieren
Anday Geschrieben 26. September 2007 Geschrieben 26. September 2007 Ich habe ebenfalls ein Site2Site-VPN anlässlich meines Abschlusprojektes aufgesetzt. Benutzt habe ich OpenVPN. Jedoch ohne SSL-Zertifikat, sondern einfach mit vorher generiertem Pre-Shared-Key. Diese Zertifikat-Konfiguration finde ich eher für Point-to-Multipoint-Systeme (etwa die Einwahl von Außendienstmitarbeitern über einen VPN-Server) geeignet. Dort kann jeder Mitarbeiter sein eigenes Zertifikat bekommen. Wenn dann ein Notebook gestohlen wird, wird dieses Zertifikat dann gesperrt. Soetwas wird bei einer Site2Site-Verbindung jedoch eher selten notwendig sein. ;-) Solane der PSK nicht für "Jeden" lesbar ist und die Firewall auf beiden Seiten so konfiguriert wird, dass sie nur VPN-Verbindungen von/zu einer bestimmten IP-Adresse zulässt, sehe ich da eigentlich kein Problem. Dieses Vorgehen wurde auch von den Prüfern nicht beanstandet. Gruß, Anday Zitieren
mupp Geschrieben 27. September 2007 Autor Geschrieben 27. September 2007 Hallo lordy, Erstmal solltest du natürlich die Frage klären, ob du ein Layer-2 oder ein Layer-3 VPN willst. was wäre denn besser? Wenn das VPN via Sicherungsschicht aufsetzt, erst auf Netzwerkschicht (IP-Ebene)? Ich persönlich würde OpenVPN einsetzen, da ich die IPSec-Konfiguration generell murksig finde. Das kann ich als Begründung natürlich nicht gelten lassen Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.