Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Guten Morgen,

ich bin mit der Aufgabe vertraut gemacht, für unsere VPN Verbindung ein gescheites Verschlüsselungsverfahren zu suchen.

Nach einigen Recherchen, wären diese eine Alternative?!

TLS- RSA

TLS- AES

IPsec- eher ungeeignt für Kundendaten

Also wie oben genannt es sollen Kundendaten per VPN Verbindung verschickt werden.

Hättet ihr eine weitere Verschlüsselungsart die besser ist?! JA ?! warum?!

Danke für die Mithilfe, es reicht auch eine Abkürzung, die Infos such ich dann eben selbst:)

Grüße

Geschrieben (bearbeitet)

Existiert schon ein VPN? Von wo nach wo? Wer soll darüber Daten versenden und wie (Site-to-Site, per VPN Client, SSL-VPN)?

Geht es hier um die prinzipielle Technik oder nur um den Verschlüsselungsalgorythmus?

Wenn es nur um den Algorythmus geht, dann ist man mit AES 256 eigentlich ganz gut beraten!

edit: hast ja nen anderen thread dafür offen, habe ich nicht gesehen. einer dürfte reichen...

Bearbeitet von Gnork
Geschrieben

also die VPN Verbindung steht schon, also es soll von beiden Daten gesendet und empfangen werde können, also beide Teilnehmer im VPN. Das Rechenzentrum in Stadt A soll Daten ans Rechnenzentrum in Stadt B schicken können, und Rechnenzentrum B soll an Rechnenzentrum A schicken können. Hoffe das es so verständlich ist.

Also wie ich es mitbekommen habe werden die Daten per VPN Clients hin und her geschickt.

Also ich bin grad dabei die Sachen zu checken und ob das was für mich wäre

IPsec mit ESP + AH

IPsec nur ESP

IPsec nur AH

SSL2

genaue Informationen zur VPN Verbindung habe ich selbst nicht erhalten:) soll nur eine möglichest sichere Art herausfinden.

Geschrieben

also wir haben uns für IPsec entschieden, nach dieser entscheidung wurd ich gefragt was dafür alles an Technischer Hardware bereit stehen muss, aber wo soll ich suchen? Googeln da steht nur wie man es einrichtet aber nicht was benötigit wird ... also unser shop system hybris is im rechnenzentrum a hat eine vpn verbindung zu rechnennetz werk b.... muss da überhaupt noch was an technisches hilfsmittel eingesetzet werden

Geschrieben

Mahlzeit,

es wäre schon schön, wenn man erfahren würde was du schon für Hardware besitzt. Ansonsten gilt grob folgendes:

Es kommt drauf an wie man es realisieren will. An beiden Punkten muss ein Host stehen, das sich um das jeweilige ver-/entschlüsseln kümmert. Hier gibt es die Wahl zwischen Server oder solche ollen Appliancekisten.

Server sind flexibler und bieten mehr Konfigurationsmöglichkeiten. Ebenfalls ist es einfacher engpässe zu beseitigen. Hochverfügbarkeit dürfte kostentechnisch etwas günstiger sein. Es Fallen, wenn open Source verwendet wird, keinerlei lizenzgebühren an.

Appliancekisten sind dagegen ein wenig einfacher zu konfigurieren. Je nach Appliancekiste, bist du gewissen Einschränkungen ausgesetzt, die entweder das Gerät nicht mit macht oder wofür du teuer Lizenzen kaufen musst.

Je nach größe der Appliancekiste, bist du auch im Durchsatz beschränkt, der aufgrund der Rechenkapazität des Ver-/entschlüsselns verbraucht/benötigt wird.

MfG Mav

Geschrieben (bearbeitet)

also. wir haben in Rechnerzentrum B ein paar server im betrieb und in Rechnenzentrum A auch also wär wohl die Variante an Server die richtige:)

Aber welche Lizenzgebühren fallen den so an?! o0?!

Da schon eine VPN verbindung besteht, sind dort schon Server eingerichtet, jetzt kommt es drauf an, wie richtet man IPsec ein? Ist das bei der erstellen der VPN Verbindung so häckchen setzen oder wie funktioniert dies?

Bearbeitet von akhead
Geschrieben

Les dir mal den Post nochmal durch ;)

Bei der Servervariante fallen KEINE Lizenzkosten an. Diese nur bei sone ollen Appliancekisten.

Wenn bei euch schon ein VPN steht, dann verstehe ich diesen thread hier nicht.

Wieso kann der vorhandene Tunnel nicht verwendet werden?

MfG Mav

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...