Beveiliging Voor VPN verbinding

MarkieQuarkie....

Er zijn velen opties om je VPN netwerk te beveiligen!
Ofdat IPsec voor jou het beste is, weten wij niet.

En volgens mij moet je in dit geval bekijken wat jou stage bedrijf nodig heeft en/of kan uitbesteden en niet van wat jij het beste zou doen (altijd eerst overleggen met je leiding gevende , zo voorkom je het nodige zoek werk en test werk, misschien is het achteraf wel helemaal niet wat hij/zij voor ogen had )...

Je leiding gevende heeft iets voor ogen, of je hebt een opdracht waar je aan moet voldoen, ga gericht te werk en dus niet zomaar in het wilde westen een oplossing erbij pakken en dat uitvoeren!

Als ik jou was zou ik aan je stage bedrijf vragen hoe sterk de beveiliging moet zijn, ofdat er bijvoorbeeld certificaten gebruikt moeten gaan worden...???

Met wat meer informatie kunnen wij als tweakers je wellicht wat beter van dienst zijn!

[ Voor 26% gewijzigd door W.Wezz op 23-01-2007 12:30 ]

Gebruik je een eigen VPN server, of ben je opzoek naar aparte hardware?
Iets meer info zou handig zijn, ook wat jij in gedachten heb.
Het layout waarvan uit het moet werken. Meerder vestigingen aan elkaar koppelen.
Meerdere servers aan elkaar gekoppeld? Gebruikers die vanuit thuis inloggen?
Wat meer info..

Verwijderd schreef op dinsdag 23 januari 2007 @ 12:22:
Ik moet voor mijn stage opdracht een aanbeveling doen voor de beveiliging van een VPN netwerk.
na gegoogled te heben leek mij IPsec het beste

En waarom lijkt IPsec jouw beter tov de andere varianten?

[ Voor 3% gewijzigd door Question Mark op 23-01-2007 12:46 ]

hoezo wordt het netwerk er trager van. Lees je eerst eens goed in dat is het idee van een stageopdaracht lijkt me

Hoeveel gebruikers loggen er in?
Vanuit waar?
Hoe vaak?
Zijn dit zelfde gebruikers?
Er zijn zat oplossingen zowel kant en klaar als 100% van de grond af te bouwen.
Kijk rond op internet.
Heb je een Windows 2003 server staan (heb je niet genoemd maar ga ik vanuit).
Kijk ernaar, wat zijn de mogelijkheden enz..

Ik heb een vermoeden dat dit topic op slot door gebrek aan onderzoek.
Dus maak tekeningen van wat er gerealiseerd moet worden. En ook al
heeft je opdracht geven geen eisen (1000% dat ze dat wel hebben) dan heb jij ze wel.
Bedenk ze, formuleer ze. Daar kunnen we wat mee.

[ Voor 20% gewijzigd door battler op 23-01-2007 13:03 ]

"een VPNserver" bestaat niet. Dat is minimaal een machine met bepaalde hardware-specs en bepaalde software-specs die in een infrastructuur hangt met bepaalde hardware-specs en software-specs waar uiteindelijk een touwtje aan hangt die het grote boze internet kan aanspreken of andersom.

Dan heb je de andere kant nog: elke client heeft hardware-specs en software-specs met een bepaalde infra met uiteindelijk een touwtje naar het grote boze internet.

En die volledige communicatie moet jij even gaan "verzinnen" op basis van 0.0 info? Ik zou je adviseren om eerst maar eens wat vergaderingen te beleggen om meer te weten te komen over de eisen/wensen van de opdracht alvorens verder te posten.

Offtopic
@ MAX3400
"een VPNserver" bestaat niet. Dat is minimaal een machine met bepaalde hardware-specs en bepaalde software-specs die in een infrastructuur hangt met bepaalde hardware-specs en software-specs waar uiteindelijk een touwtje aan hangt die het grote boze internet kan aanspreken of andersom."

In mijn ogen klopt dit ook niet, wat is volgens jou een server dan?
Bij mij is dat nog steeds een computer die in dienst staat van andere computers (grof gezegt en andere hardware buiten gesloten). Dan zouden er ook geen HTTP servers bestaan want die doen precies het zelfde.

battler schreef op dinsdag 23 januari 2007 @ 13:06:
In mijn ogen klopt dit ook niet, wat is volgens jou een server dan?
Bij mij is dat nog steeds een computer die in dienst staat van andere computers (grof gezegt en andere hardware buiten gesloten). Dan zouden er ook geen HTTP servers bestaan want die doen precies het zelfde.

Ach, verzin is wat... Puur en alleen al voor ingebouwde/extra oplossingen voor beveiliging, moet je toch weten welk OS op "de ontvangende server" staat en met welk OS de clients connecten? Daarbij is hardware of software encryptie toch ook interessant om te weten, bijvoorbeeld.

Tis zo makkelijk: we pakken IPSec... Waarom weet ik niet, maar we pakken IPSec. Zo kan ik ook mijn onderzoek beginnen voor mijn stage-opdracht maar veel verder kom je niet.

Algemene voorkeur is toch totaal in relevant ?
Wat voor auto rijd je het liefst?
Een Porsche? Ja het is eigenlijk om boodschappen mee te doen.

Als jij je doel beschrijft dan kunnen we al snel verder helpen.

@MAX3400
Misschien moetje even mijn reacties lezen maar ik heb het nooit gehad over IPSEC.
Ik ben van een Windows 2003 server uitgegaan, omdat de TSer melde hij heeft een VPN server staan.
Wat voor server dat is, maakte in de context van mijn reactie niet uit.

[ Voor 38% gewijzigd door battler op 23-01-2007 13:12 ]

battler schreef op dinsdag 23 januari 2007 @ 13:09:
Algemene voorkeur is toch totaal in relevant ?
Wat voor auto rijd je het liefst?
Een Porsche? Ja het is eigenlijk om boodschappen mee te doen.

Als jij je doel beschrijft dan kunnen we al snel verder helpen.

Voor de rest: markie, ga alsjeblieft zoveel mogelijk info verzamelen over je opdracht, ga daarna op bepaalde begrippen Googlen en hopelijk krijgen we een stuk meer info van je.

@battler: ik twijfel niet over jouw ideeen over beveiligen; het ging mij om de topicstart. Als de keuze voor IPSec al gemaakt is, waarom zou de TS dan een topic openen?

[ Voor 13% gewijzigd door MAX3400 op 23-01-2007 13:13 ]

Verwijderd schreef op dinsdag 23 januari 2007 @ 13:15:
[...]


omdat ik jullie mening erover wil horen

Mening = verzameling van discussiepunten.

Aangezien je niet voldoende research, info & alternatieven opgeeft, valt er weinig te discussieren. <- klikbaar & leesbaar.

[ Voor 13% gewijzigd door MAX3400 op 23-01-2007 13:18 ]

Toch stiekum een paar voorkeuren:
- roadwarriors: openvpn
- server: FreeBSD/*BSD -> ipsec of als je lui bent: http://www.pfsense.com/
liever linux? -> http://www.endian.it/en/community/about/
deze ondersteunen beide ipsec en openvpn
Windows 2003 server kan het ook met windows clients

Volgens mij leggen wij het verkeerd uit of jij snapt het verkeerd .
Onze mening doet er in dit geval niet toe.
Om bij de porsche te blijven. Jij vraagt ik heb een auto nodig welke vind jij goed.
Ik zeg een porsche, maar jij gebruikt het om je boodschappen te halen.
Nog 1tje dan;
Wat voor vpn beveiliging heb ik nodig.
Ik vind erg veilig dat er voor elke gebruiker een nieuw certificaat wordt opgestuurd op een usb stick door de pttt. Kan natuurlijk heel goed werken, maar niet als je mensen hebt die gelijk willen inloggen, dit maar 1x nodig hebben enz.. enz..

Op dit moment weet ik niet wat je wilt bereiken, dus alle meningen ervaringen e.d
Daar heb je niets aan.

Dan is de vraag: hoe veilig moet de data zijn?

Kijk naar de voorbeelden van battler; dat kan veel veiliger zijn dan een non-expiring IPSec-key.

[ Voor 7% gewijzigd door MAX3400 op 23-01-2007 13:22 ]

Verwijderd schreef op dinsdag 23 januari 2007 @ 13:06:
[...]


doordat ipsec een bite mee stuurt aan de opgevraagde data word het groter dan het echte bestand

las ik op het internet

maar wat is jullie voorkeur in het algemeen dan voor een beveiliging van vpn?

om te beginnen is het byte sowieso is ipsec niet een beveiligin maar een framework om een beveiligde verbinding op te zetten. Een netwerk wordt niet trager de overhead wordt iets groter. Maar hoeveel data wordt er toegevoegd etceterea. Allemaal interessante vragen die je zelf moet beantwoorden

Verwijderd schreef op dinsdag 23 januari 2007 @ 12:57:
[...]


heb even navraag gedaan voor je
der staat een vpn server klaar om in gebruik genomen te worden
maar die word pas in gebruik genomen als er meer bekent is over de beveiliging daarvan

er hoeven geen meerdere vestigingen aan mekaar gekoppeld te worden
der hoeven geen meerdere servers aan elkaar gekoppeld te worden

de bedoeling is inderdaad dat de gebruikers van uit thuis kunnen inloggen op de server om zo bij hun spullen te kunnen

dit is toch te gek voor woorden. Jij hebt navraag gedaan???!?!?! hallo! het is jouw huiswerkopdracht, sowieso is het niet de bedoeling dat dit soort vragen gesteld worden op GOT.

hij vraag om meer informatie... logisch want je geeft echt te weinig. Jouw vraag is eigenlijk wat je het beste aan beveiliging kan namen. Nou, der zijn dus wel meerdere manieren om een VPN tot stand te brengen en elke manier heeft z'n voor- en nadelen.

Als ik jou was zou ik gewoon is met je docenten overleggen, en je werkboeken doorspitten. Daar vindt je vast informatie ...