VPN: IPSec of PPTP?

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • demasterbaas
  • Registratie: Maart 2006
  • Laatst online: 14-09 10:57
Wij hebben een managed firewall van onze provider waarmee we VPN verbindingen naar ons netwerk willen gaan maken voor thuiswerkers. Het betreft een FortiGate 110C.

Nu weet ik niet veel van VPN's, maar wel dat PPTP niet erg veilig schijnt te zijn.

Mijn vraag: Wie heeft er een advies betreft een goede configuratie? Is het zo dat bij IPSec iedereen dezelfde key gebruikt? Dat zou niet handig zijn gezien we wel willen regelen wie er op afstand in mag en dus VPN accounts willen aanmaken per gebruiker in de FortiGate.
Het zou ook mooi zijn als er geen speciale client software nodig is, behalve de in Windows XP SP3 en hoger aanwezige mogelijkheden.

Alvast bedankt!

[Edit] Van de provider begreep ik dat 3DES encryptie en SHA1 authenticatie met een keyinterval van 3600 sec vrij gangbaar is. Iemand hierop aanmerkingen?

[ Voor 10% gewijzigd door demasterbaas op 29-06-2010 17:04 ]


Acties:
  • 0 Henk 'm!

  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 15:19

DGTL_Magician

Kijkt regelmatig vooruit

Met VPN hoeft niet iedereen dezelfde key te gebruiken. Er zijn meerdere wegen die naar rome leiden.

IPSec werkt met 2-fase authenticatie.

Bij IPSec gebruik je een Group preshared key om te bepalen tot welke groep je behoord en in de 2e fase authenticeer je met username en password. De preshared key is voor elke groep dus hetzelfde.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage


Acties:
  • 0 Henk 'm!

  • demasterbaas
  • Registratie: Maart 2006
  • Laatst online: 14-09 10:57
DGTL_Magician schreef op dinsdag 29 juni 2010 @ 17:06:
Met VPN hoeft niet iedereen dezelfde key te gebruiken. Er zijn meerdere wegen die naar rome leiden.

IPSec werkt met 2-fase authenticatie.

Bij IPSec gebruik je een Group preshared key om te bepalen tot welke groep je behoord en in de 2e fase authenticeer je met username en password. De preshared key is voor elke groep dus hetzelfde.
Prima, dus dan kan ik daarmee gebruikers definieren. En wat betreft de encryptie en authenticatie?

[Edit] Heb inmiddels ontdekt dat de DH groep maximaal 2 kan zijn om met Windows XP te werken. Wat betreft encryptie (DES, 3DES, AES128/192/256) en authenticatie (SH1, SHA1, MD5) ben ik er nog niet uit helaas...

[ Voor 16% gewijzigd door demasterbaas op 29-06-2010 17:41 ]