akhead Geschrieben 15. Juni 2010 Geschrieben 15. Juni 2010 Guten Morgen, ich bin mit der Aufgabe vertraut gemacht, für unsere VPN Verbindung ein gescheites Verschlüsselungsverfahren zu suchen. Nach einigen Recherchen, wären diese eine Alternative?! TLS- RSA TLS- AES IPsec- eher ungeeignt für Kundendaten Also wie oben genannt es sollen Kundendaten per VPN Verbindung verschickt werden. Hättet ihr eine weitere Verschlüsselungsart die besser ist?! JA ?! warum?! Danke für die Mithilfe, es reicht auch eine Abkürzung, die Infos such ich dann eben selbst:) Grüße
Gnork Geschrieben 15. Juni 2010 Geschrieben 15. Juni 2010 (bearbeitet) Existiert schon ein VPN? Von wo nach wo? Wer soll darüber Daten versenden und wie (Site-to-Site, per VPN Client, SSL-VPN)? Geht es hier um die prinzipielle Technik oder nur um den Verschlüsselungsalgorythmus? Wenn es nur um den Algorythmus geht, dann ist man mit AES 256 eigentlich ganz gut beraten! edit: hast ja nen anderen thread dafür offen, habe ich nicht gesehen. einer dürfte reichen... Bearbeitet 15. Juni 2010 von Gnork
akhead Geschrieben 15. Juni 2010 Autor Geschrieben 15. Juni 2010 also die VPN Verbindung steht schon, also es soll von beiden Daten gesendet und empfangen werde können, also beide Teilnehmer im VPN. Das Rechenzentrum in Stadt A soll Daten ans Rechnenzentrum in Stadt B schicken können, und Rechnenzentrum B soll an Rechnenzentrum A schicken können. Hoffe das es so verständlich ist. Also wie ich es mitbekommen habe werden die Daten per VPN Clients hin und her geschickt. Also ich bin grad dabei die Sachen zu checken und ob das was für mich wäre IPsec mit ESP + AH IPsec nur ESP IPsec nur AH SSL2 genaue Informationen zur VPN Verbindung habe ich selbst nicht erhalten:) soll nur eine möglichest sichere Art herausfinden.
akhead Geschrieben 15. Juni 2010 Autor Geschrieben 15. Juni 2010 also wir haben uns für IPsec entschieden, nach dieser entscheidung wurd ich gefragt was dafür alles an Technischer Hardware bereit stehen muss, aber wo soll ich suchen? Googeln da steht nur wie man es einrichtet aber nicht was benötigit wird ... also unser shop system hybris is im rechnenzentrum a hat eine vpn verbindung zu rechnennetz werk b.... muss da überhaupt noch was an technisches hilfsmittel eingesetzet werden
MaverrickTM Geschrieben 15. Juni 2010 Geschrieben 15. Juni 2010 Mahlzeit, es wäre schon schön, wenn man erfahren würde was du schon für Hardware besitzt. Ansonsten gilt grob folgendes: Es kommt drauf an wie man es realisieren will. An beiden Punkten muss ein Host stehen, das sich um das jeweilige ver-/entschlüsseln kümmert. Hier gibt es die Wahl zwischen Server oder solche ollen Appliancekisten. Server sind flexibler und bieten mehr Konfigurationsmöglichkeiten. Ebenfalls ist es einfacher engpässe zu beseitigen. Hochverfügbarkeit dürfte kostentechnisch etwas günstiger sein. Es Fallen, wenn open Source verwendet wird, keinerlei lizenzgebühren an. Appliancekisten sind dagegen ein wenig einfacher zu konfigurieren. Je nach Appliancekiste, bist du gewissen Einschränkungen ausgesetzt, die entweder das Gerät nicht mit macht oder wofür du teuer Lizenzen kaufen musst. Je nach größe der Appliancekiste, bist du auch im Durchsatz beschränkt, der aufgrund der Rechenkapazität des Ver-/entschlüsselns verbraucht/benötigt wird. MfG Mav
akhead Geschrieben 15. Juni 2010 Autor Geschrieben 15. Juni 2010 (bearbeitet) also. wir haben in Rechnerzentrum B ein paar server im betrieb und in Rechnenzentrum A auch also wär wohl die Variante an Server die richtige:) Aber welche Lizenzgebühren fallen den so an?! o0?! Da schon eine VPN verbindung besteht, sind dort schon Server eingerichtet, jetzt kommt es drauf an, wie richtet man IPsec ein? Ist das bei der erstellen der VPN Verbindung so häckchen setzen oder wie funktioniert dies? Bearbeitet 15. Juni 2010 von akhead
MaverrickTM Geschrieben 15. Juni 2010 Geschrieben 15. Juni 2010 Les dir mal den Post nochmal durch Bei der Servervariante fallen KEINE Lizenzkosten an. Diese nur bei sone ollen Appliancekisten. Wenn bei euch schon ein VPN steht, dann verstehe ich diesen thread hier nicht. Wieso kann der vorhandene Tunnel nicht verwendet werden? MfG Mav
akhead Geschrieben 15. Juni 2010 Autor Geschrieben 15. Juni 2010 jop, nein ich wusste nur nicht wie diese ipsec dort involviert, aber hatte grad ein Termin mit unserem Sicherheitsexperten der hat es mir erklärt:)
awollenh Geschrieben 17. Juni 2010 Geschrieben 17. Juni 2010 Keine Lizenzkosten hat z.B. ZyXEL mit der USG Serie. Für IPSEC over L2TP Verbindungen mE praktisch. Preislich auch nicht allzu hoch.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden