FISI Projekt VPN

[Waschmaschine]

Moin also mein Projekt wurde akzeptiert, habe aber nur "VPN" angegeben (also IST Zustand: P2P, SOLL: ClientServer mit WSUS, Druckserver und VPN für AUßendienstmitarbeiter) . So nun wollte ich fragen ob L2tp/ip Sec mit Presharedkey reicht oder ob das mit Zertifikaten gemacht werden muss aufgrund der Sicherheit.

So wir haben das in der Schule nicht gemacht (VPN garnicht :upps), hab das nur mal zuhause mit Presharedkey gemacht, bin vom Smartphone von draußen (nicht LAN) auch reingekommen...aber mit Zertifikaten hab ich es nicht hingekriegt...

Meint ihr das gibt Punktabzug wenn ich es nicht mit Zertifikaten mache sondern mit nem langen Presharedkey?

LG

Bearbeitet 19. April 2013 von Waschmaschine

[Schlaechter]

Hi,

IMHO ist die Authentifizierung per PSK eine legitime Methode. Gibt ja auhc Gründe für die Absicherung per PSK ist ja nicht so, dass es nur Nachteile hat. Bei uns in der Firma wird auch nur PSK als Authentifizierung verwendet. Ich denke mal, wenn du dein Vorgehen begründen kannst, sollte das Ganze kein Problem darstellen

MFG Schlaechter

[chris-2012]

Teilweise wird auch Public/Private-Key Verfahren verwendet, das dann so funktioniert, dass der Admin den Private Key auf dem Server erstellt und dem Außendienst-MA gibt. So könnte man natürlich genauso gut PSK verwenden!

[Waschmaschine]

Ok danke dann hab ich jetzt etwas weniger bedenken besser als PPTP ist es ja definitiv

[Schlaechter]

... ich glaub so ziemlich alles ist besser als PPTP