Eltax Geschrieben 20. März 2005 Geschrieben 20. März 2005 Moin Kollegen, zur Zeit mach ich mir Sorgen um die Sicherheit in meinem Netzwerk, es geht dabei speziell und WLAN und um Dokumente der Firma. Fangen wir mal mit dem WLAN an, habe jetzt eine 128-Bit WEP Verschlüsslung und die Mac Adressentabelle aktiviert. Ist das WLAN jetzt so sicher das nicht jeder dumme der vorbeirennt hineinkommt ? Wie könnte man dort noch herin kommen was kann ich noch ändern damit es sicherer wird. Mein Access Point ist eine Telekom 1054 Kasten. Nun zu den vertraulichen Dateien, ich würde gern ein Laufwerk (eine Festplatte) oder eine Partition komplett verschlüsseln. Bis jetzt arbeite ich mit Steganos Safe, das macht aber nur 64GB Laufwerke und dann auch nur maximal 4 davon. Naja, 256 GB sind nicht gerade die Welt, gibt es Programme die gesamte Festplatten oder Partitionen in 128 Bit verschlüsseln ? Die optimalste Lösung stell ich mir so vor, das wenn ich im Arbeitsplatz auf zB. D: drücke eine Passwortabfrage kommt und dann ist gut. Ohne Passwort kein reinkommen und Ruhe ist. Oder was mir noch besser gefallen würde, eine Sicherungsdatei auf einem USB Stick, und wenn der Stick nicht drin steckt geht der Rechner nicht an, sollte natürlich auch gegen Festplattenausbau schützen. Ich bedanke mich jetztschonmal, weil ich weis das ihr wisst was ich suche MfG Eltax Zitieren
nic_power Geschrieben 20. März 2005 Geschrieben 20. März 2005 Hallo, Fangen wir mal mit dem WLAN an, habe jetzt eine 128-Bit WEP Verschlüsslung und die Mac Adressentabelle aktiviert. Ist das WLAN jetzt so sicher das nicht jeder dumme der vorbeirennt hineinkommt ? Nein, WEP kann heute nicht mehr als sicher angesehen werden. Es gibt eine Reihe von Tools, mit denen Du - in verhältnismäßig kurzer Zeit - jeden WEP Key brechen kannst. Von daher solltest Du zumindest auf WPA oder auf WPA in Kombination mit einem VPN ausweichen. Naja, 256 GB sind nicht gerade die Welt, gibt es Programme die gesamte Festplatten oder Partitionen in 128 Bit verschlüsseln ? Schau mal in die aktuelle ct (die Montag erscheint), dort ist ein entsprechender Artikel zu finden, der sich mit der Verschlüsselung von Daten/Partitionen beschäftigt. Nic Zitieren
armyandreas Geschrieben 20. März 2005 Geschrieben 20. März 2005 Hi Eltax.. Also wegen dem Wlan..auf der Cebit wurde ein neues System vorgestellt das sehr intressant war: Odyssey Client mit Radius Server.. Brauchst keine MAC filter mehr u.s.w www.funk.com Wegen der verschlüsselung würde ich ein lösung von Utimaco empfehlen www.utimaco.de Zitieren
Georg_K Geschrieben 21. März 2005 Geschrieben 21. März 2005 Bis jetzt arbeite ich mit Steganos Safe, das macht aber nur 64GB Laufwerke und dann auch nur maximal 4 davon. MfG Eltax Hallo, der Steganos Safe ist nicht zu empfehlen.Ich habe ihn früher selbst genutzt und denke, das der Steganos Safe eher für Privat Anwender eine gute Crypt Lösung ist. Wie man weiß ist Steganos ein "normales" Software Haus was u.a. noch Produkte wie "Steganos Hacker Tools" oder ähnliches rausbringt. Ich denke man sollte bei sowas auf die Lösung von Profis wie Securstar mit ihrem Produkt Drive Crypt, oder der Freeware Lösung True Crypt arbeiten zumal Drive Crypt mehr Verschlüsselungsmethoden als der Safe von Steganos. Ich spekuliere jetzt nur aber ich denke, das Steganos in ihrem Produkt auch einen "Backdoor" bzw Masterkey eingebaut haben. Dies denke ich ist bei Securstar und True Crpyt nicht der Fall da True Crypt Freeware ist und Securstar eine renomierte Sicherheitsfirma, die auch viel an Firmen Kunden ihre Lösungen vertreiben. Wenn da einmal rauskommen sollte das sie Backdoors nutzen wär ihr guter Ruf hinüber. Zumal sie auch in ihren FAQ schreiben das sie definitiv keinen Masterkey eingebaut haben. Viele Grüße und schöne Ostern schonmal im Vorraus Georg Zitieren
cane Geschrieben 21. März 2005 Geschrieben 21. März 2005 Nein, WEP kann heute nicht mehr als sicher angesehen werden. Es gibt eine Reihe von Tools, mit denen Du - in verhältnismäßig kurzer Zeit - jeden WEP Key brechen kannst. Von daher solltest Du zumindest auf WPA oder auf WPA in Kombination mit einem VPN ausweichen. WPA mit TKIP ist reinm in Software implementiertund sollte damit auf WEP-fähiger Hardware laufen. Wichtig: Keine trivialen Passwörter da sonst Dictonary-Attacken möglich sind. Eine noch sicherere Alternative wäre es einen VPN-Gateway hinter dem AP aufzustellen. Einfach zu implementieren wäre IPCop als VPN-Gateway für eine OpenVPN Lösung: http://babylon.vtlink.com/modules.php?name=News&file=article&sid=30 Der zugehörige Windows Client: http://openvpn.se/ Wenn Du ein VPN verwendest kannst Du auf alle weiteren Maßnahmen verzichten... mfg cane Zitieren
Nomade Geschrieben 24. März 2005 Geschrieben 24. März 2005 Hi, Kann man eine WPA-Verschlüsselung (20 zufällig generierte Zeichen), SSID-Vergabe und Accesslist als sicher genug betrachten um ein Wlan-Netzwerk abzusichern. Natürlich weiß ich dass VPN die bessere Lösung wär. Wenn man das mit minimalem Aufwand anstreben würde, mit welchen Kosten bzw. Zeitaufwand müsste man ca. rechnen? Suche im Moment noch nichts genaues. Möchte eigentlich nur wissen wohin die Reise gehen würde... Zitieren
cane Geschrieben 24. März 2005 Geschrieben 24. März 2005 Welche Form von WPA - Das WEP kompatible WEP mit TKIP oder WPA mit AES? Ein VPN ist nicht mehr sonderlich schwer zu implementieren: IPCop auf alter Hardware installieren. OpenVPN installieren Auf den Clients OpenVPN installieren. Der Weg über IPSEC ist etwas komplexer. Der Zeitaufwand hängt im Wesentlichen von dern Vorkenntnissen ab - mittlerweile schaff ich auch den IPCop mit IPSEC und eigener x509 CA + Clienteinrichtung an einem Tag... Mit OpenVPN gehts wesentlich schneller und es ist gleich sicher... mfg cane Zitieren
Nomade Geschrieben 24. März 2005 Geschrieben 24. März 2005 AES wär das Sicherere und Modernere!? Kannst du mir die Sicherheit von beiden sagen? Zitieren
cane Geschrieben 25. März 2005 Geschrieben 25. März 2005 AES wär das Sicherere und Modernere!? Kannst du mir die Sicherheit von beiden sagen? Ja die WPA-Variante mit AES ist sicherer als mit TKIP weil die Schwächen der RH4 Stromchiffrierung wegfallen... "Die Sicherheit sagen" ist nicht möglich - man kann zwar alle Verfahren vergleichen aber das in Zahlen zu fassen fällt schwer. Meine Meinung: 1. WEP auf keinen Fall mehr verwenden. 2. Wenn nicht die Möglichkeit gesteht auf 802.11i kompatible Hardware zu wechseln sollte mindestens WPA mit TKIP verwendet werden. Dabei Passwörter mit Sonderzeiche wählen. 3. Bei höherem Schutzbedarf und nicht 802.11i kompatibler Hardware sollte eine VPN-Lösung eingesetzt werden die auf einem sicheren Protokoll wie IPSEC oder OpenVPN (arbeitet mit TLS und Diffie Hellmann) basiert. 4. Ein WLAN nach 802.11i kann als sicher angesehen werden, ich setzte trotzdem eher auf VPN. mfg cane Zitieren
Jolle Geschrieben 25. März 2005 Geschrieben 25. März 2005 Ich kann euch zum Anlegen verschlüsselter Laufwerke BestCrypt (www.jetico.com) empfehlen. Saugeil und gilt mit einer 256Bit Blowfish (alternativ auch DES, GOST oder AES) als derzeit unknackbar. The length of the Blowfish key used in BestCrypt is 256-bit. To test all possible variants of the 256-bit key (so-called "brute-force attack") will take many ages of Universe even if you use the most powerful computing resources available in the world. Blowfish is currently getting a good reputation worldwide. Läuft stabil und ist recht robust. Zitieren
cane Geschrieben 25. März 2005 Geschrieben 25. März 2005 Mehr Features als Bestcrypt bietet TrueCrypt Möchte man sowohl unter Linux und Windows auf verschlüsselte Daten zugreifen empfiehlt sich CrossCrypt Beide Programme wurden übrigens auch in Artikeln der aktuellen c't vorgestellt. mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.