Zum Inhalt springen

IPSec Pre Shared Key oder Zertifikat?


Empfohlene Beiträge

Geschrieben

Hoi Leute,

ich hab n Win2k3 Server mit Routing und RAS aufgesetzt der als VPN-Gateway fungiert. Ich hab jetzt einen vordefinierten Schlüssel eingerichtet, was auch wunderbar funktioniert. Kann mich dann vom Client aus nur über L2TP und dem richtigen IPSec Schlüssel einwählen.

Jetzt meine Frage: Warum das ganze mit Zertifikaten!? :confused:

Wie viel unsicherer ist denn ein vordefinierter Schlüssel?

Steh da grad bisjen aufm Schlauch! Dankeschön schonma für eure Hilfe!!

greetz Nec

Geschrieben

Hmmm.....!

Hast du vielleicht n How To mit Zertifikaten?

Bin noch am Überlegen ob ich Pre Shared Key lassen soll oder ob sich der Aufwand mit Zertifikaten lohnt (Wobei ich leider null Plan hab wie viel Aufwand das ist)

greetz Nec

Geschrieben

Gut, man muss der Ehrlichkeit halber sagen das der Aufbau und die Implementierung einer Zertifikatslösung nichts ist was man zwischen Mittagspause und dem Nachmittagskaffee macht. Ich hab grad für nen anderen Thread ein paar Infos zu IPSec und Zertifikaten zusammengestellt, kann ich Dir gern zumailen, sind allerdings 5,8MB. Bei Interesse schick mir Deine Addi per PM.

Allerdings lässt sich eine CA sobald das ganze mal lauffähig implementiert ist, natürlich hervorragend nutzen um das gesamte Netz zu sichern. Stichworte seien da z. B. Smartcard-Anmeldung, IPSec-Verbindungen zu eingeschränkten Intranet Ressourcen, E-Mail Verschlüsselung und Signatur, Webserverzertifikate für Kundenportale etc. etc.

Geschrieben

Das Hauptkriterium beim Vergleich von PSK- und zertifikatsbasierter Lösung ist neben Sicherheit Administrierbarkeit.

Ich setze für meine IPSEC-Gateways komplett auf Linux und x509 Zertifikate.

Dann kann man beispielsweise Rückruflisten (CRLs) erstellen falls mal ein Gerät gestohlen wird und es ist generell übersichtlicher.

Eine gewisse Einarbeitungszeit und 500 Seiten papier sollte man sich gönnen - Digitale Zertifikate werden immer wichtiger.

mfg

cane

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...