Re: VPN & Verschlüsselung

Tech-Archive recommends: Fix windows errors by optimizing your registry

anonymous_at_discussions.microsoft.com
Date: 07/06/04 

Date: Tue, 6 Jul 2004 11:47:09 -0700

Erstmal danke für Deine Antwort. Ich werde das mal
überprüfen, ob das der Router kann. Was bedeutet das genau
NAT-T bzw. NAT pass through?

Genau, VPN über PPTP. Ich habe jedoch gelesen, dass dieses
Protokoll nicht 100% sicher ist. Deshalb die Überlegungen
mit IPsec.

Dass der Client sein Username unverschlüsselt schickt,
sollte eigentlich kein Problem sein, oder? Höchstens dass
man dann schonmal einen Username hat und mit BruteForce
nur noch das Passwort ausprobieren müsste - aber bei
sicheren Passwörtern eigentlich kein Problem, oder?

Die Sache mit den Zertifikaten hört sich meiner Meinung
nach interessant an. Dann könnte ich das Teil z.B. auf
einen USB Stick speichern und dem mobilen Mitarbeiter
mitgeben. Aber wie richte ich das genau ein? Und was für
Vor- und Nachteile bringt das mit sich.
>-----Originalnachricht-----
>Hallo,
>für Kommentare siehe inline ...
>
>> Also ich habe einen VPN Server eingerichtet
>> (Small Business Server 2003). Ich kann leider kein VPN
>> mit IPsec betreiben, da der Server hinter einem NAT
>> Router steht :-(
>
>Evtl. unterstützt Dein Router NAT-T(raverve) oder NAT
pass through?
>
>> Jetzt lasse ich alles halt über das MS Protokoll laufen.
>
>Das ist? VPN mit PPTP?
>
>> Wenn sich nun ein Laptop irgendwo ins Internet einwählt
>> (in einer unsicheren Umgebung, z.B. Internet Cafe),
werden
>> dann die Eingaben für User und Pass verschlüsselt zum
>> Server übertragen?
>
>Baut der Client eine VPN mit PPTP auf, sendet der Client
zunächst den User
>name (unverschl.) + User Password (verschlüsselt).
>Nach der pos.Verifizierung dieser User Daten wird der
PPTP Tunnel incl.
>Veschlüssellung des nachfolgenden Datenstroms
eingerichtet. Die
>Verschlüsselungsstärke hängt von Deiner Konfiguration auf
beiden Endpunkten
>ab.
>
>> Hat jemand Erfahrung mit der Einrichtung von VPN über
>> Zertifikate?
>
>Ja. Was möchtest Du genau wissen?
>
>Freundliche Grüsse,
>Tatjana
>
>
>
>
>
>.
>

Relevant Pages

  • PPTP VPN pass-thru
    ... it doesn't support PPTP VPN ... didn't encrypt or integrity-check the TCP/UDP headers themselves, so NAT ... so would break the protocol. ...
    (uk.comp.sys.mac)
  • Re: VPN & Verschlüsselung
    ... unterstützt Dein Router NAT-T(raverve) oder NAT pass through? ... Baut der Client eine VPN mit PPTP auf, sendet der Client zunächst den User ...
    (microsoft.public.de.security.netzwerk.sicherheit)
  • Re: Question on VPN using static IP
    ... On the server I have 5 ports defined for PPTP and five for L2TP. ... Because VPN server behind NAT may be an issue. ...
    (microsoft.public.win2000.ras_routing)
  • Re: VPN questions
    ... PPTP works also behind NAT and key is 128 bit long. ... PPTP is also a vpn solutions. ... Martin Schweizer ...
    (freebsd-questions)
  • Re: NATting both ways
    ... on my "VPN" network off a PIX 525. ... We are using ip nat inside and ip nat outside on our inside and ... creates a VPN to another router on a remote network. ... crypto map CLIENTMAP client authentication list default ...
    (comp.dcom.sys.cisco)