der-schakal83 Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 Hallo miteinander, Ich betreue neben meiner Ausbildung in meiner Freizeit auch noch eine kleinere Firma. Dort habe ich einen Domänen-Controller eingerichtet, Internet usw. Nun habe ich dem dortigen Chef gesagt das ich ihm eine Fernsteuerung einrichten werde, damit ich nicht jedesmal hinfahren muss wenn irgendwas ist. Dafür habe ich nun VPN (über PPTP) und SSH-(Tunneling) in Erwägung gezogen. Welche der beiden Varianten würdet ihr zwecks der Sicherheit vorziehen? Immerhin ist es ja der Firmen-Server... Zitieren
lordy Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 Ich persönlich würde weder noch einsetzen. PPTP hat bekannte Schwachstellen und SSH wäre mir zu unflexibel. Meine Empfehlung wäre OpenVPN Zitieren
der-schakal83 Geschrieben 24. Februar 2006 Autor Geschrieben 24. Februar 2006 Okay, danke für den Tipp. Würdet ihr empfehlen OpenVPN direkt auf dem Domain-Controller zu installieren, oder sollte ich dafür vielleicht lieber einen extra (Linux)-PC aufstellen? Zitieren
lordy Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 Wenn du die Möglichkeit hast ist das natürlich sinnvoll, denn je weniger Dienste auf dem DC laufen, desto kleiner ist die Angriffsfläche. Ich habe dafür zu Hause einen Mini-486er auf den ich per SSH und OpenVPN komme. Zitieren
der-schakal83 Geschrieben 24. Februar 2006 Autor Geschrieben 24. Februar 2006 Dann werde ich am besten mal ne alte Kiste mit Debian bespielen und ein wenig mit OpenVPN herum testen. Also vielen Dank! Zitieren
Satrap Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 Hallo, ich wollte jetzt deswegen keinen weiteren Thread aufmachen. Habe hier eine frage zu OpenVPN. @ Lordy, Du hast hier geschrieben, dass OVPN auf einer Maschine mit 486er CPU läuft. Reicht denn die Leistung einer P75 CPU und 32MB RAM, wenn auf diesen OVPN-Server 2 Clients gleichzeitig zugreifen sollen? Und wie sieht es aus mit Datentransfer? Wenn z.B. nachts ein Client die Datenbanken bzw. die Artikelbestände abgleicht (ca. 50MB Traffik). :confused: Zitieren
lordy Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 @Satrap: Es handelt sich dabei um einen 486er mit 133 MHz. So eine Box schafft es ca. 1 - 1,5 MBit/s konstant zu verschlüsseln. Mit einem P75 sollte man wohl locker 2 MBit/s und mehr schaffen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.