[VPN] Is dit het nu wel?

Met een beetje vooronderzoek moet je dit zelf ook wel kunnen vinden. Een VPN verbinding heeft niets met virussen (voorkomen) te maken. Een VPN verbinding is slechts een veilige tunnel om twee LAN's met elkaar te verbinden. Als daar virussen op rond zwerven, kunnen die ook gebruik maken van het VPN

Verwijderd schreef op 28 april 2004 @ 10:46:
Ok maar als je Terminal Server of PC anywhere gebruikt niet toch? Mits je bij de Win2k3 versie dus hardeschijven aanzet in de cliënt dan kan je namelijk wel alles kopiëren naar je hardeschijf....is daar niets aan te doen aan die data overdracht omdat op virussen te checken?

Een programma om data-overdracht op Virussen te controleren? Dat klinkt als een virus-scanner, niet waar?

Een VPN verbinding is niets meer dan een LAN connectie over het internet

quote: http://whatis.techtarget....93,sid9_gci213324,00.html

A virtual private network (VPN) is a way to use a public telecommunication infrastructure, such as the Internet, to provide remote offices or individual users with secure access to their organization's network. A virtual private network can be contrasted with an expensive system of owned or leased lines that can only be used by one organization. The goal of a VPN is to provide the organization with the same capabilities, but at a much lower cost.

A VPN works by using the shared public infrastructure while maintaining privacy through security procedures and tunneling protocols such as the Layer Two Tunneling Protocol (L2TP). In effect, the protocols, by encrypting data at the sending end and decrypting it at the receiving end, send the data through a "tunnel" that cannot be "entered" by data that is not properly encrypted. An additional level of security involves encrypting not only the data, but also the originating and receiving network addresses.

? appel en peren? Ik snap nog niet hoe je ts en pc anywhere kan vergelijken met vpn.

Ik mijn situatie heb ik 2 domein controllers en vpn, en een oneway trust relationship tussen de 2 domeinen. Zodat mensen van het hoofddomein alles mogen, maar mensen op domein 2 niet zomaar recources kunnen gebruiken van domein a. Virusscanner staat gewoon op elke client

misschien als je wat duidelijker aangeeft wat je wilt bereiken met een vpn, dan kunnen we een gerichter antwoord geven. nu is het gewoon een opsomming van voor en nadelen die je met google ook kan vinden...

waarom zou je klanten je eigen systemen willen laten gebruiken middels pcanaywhere? Ik zie niet echt een situatie waarin je klanten in je eigen systemen zou willen laten kloten, maar goed.

Het gebruik van vpn om je systeem op afstand te besturen heeft voor en na's. VPN is niet echt snel, netzoals pcanaywhere. Deze combo maakt de hele tent dus traag. Echter brengt het wel een nieuwe security wall in stelling. Je moet immers eerst nog een vpn verbdining laten opstellen, en je laat pcanaywhere dan alleen luisteren naar interne ip's.

Tja, voor alles is wat te zeggen

Verwijderd schreef op 28 april 2004 @ 11:27:
Nou eigenlijk wil ik niets met VPN maar er zijn mensen in mijn organisatie die graag een VPN verbinding willen naar een aantal klanten toe vanaf het netwerk via de internet verbinding.
Ik weet alleen niet of dit de juiste oplossing is. Ze willen namelijk eerst die VPN verbinding realiseren en dan dus PC Anywhere gebruiken..

Dan zul je het aan die mensen moeten vragen waarom ze dat willen.
Er zijn verschillende verklaringen voor mogelijk.
bv Dat PC Anywhere over VPN veiliger is tegen inbreuk. Dat VPN meer mogelijkheden heeft dan alleen PC Anywhere.
Nadeel is bv dat het langzamer is.

Voor ieder probleem heb je een oplossing. Moeilijk te zeggen waarom ze deze oplossing willen.

[ Voor 4% gewijzigd door Verwijderd op 28-04-2004 11:55 ]

Verwijderd schreef op 28 april 2004 @ 11:55:
[...]

Dan zul je het aan die mensen moeten vragen waarom ze dat willen.
Er zijn verschillende verklaringen voor mogelijk.
bv Dat PC Anywhere over VPN veiliger is tegen inbreuk. Dat VPN meer mogelijkheden heeft dan alleen PC Anywhere.
Nadeel is bv dat het langzamer is.

Voor ieder probleem heb je een oplossing. Moeilijk te zeggen waarom ze deze oplossing willen.

en je meerwaarde was wat precies???

Opzetten van vpn server kan wel weer een grote security inbreuk doen op je firewall policy. Je moet een poort gaan openenen uiteraard

bonzz.netninja schreef op 28 april 2004 @ 11:56:
en je meerwaarde was wat precies???

Opzetten van vpn server kan wel weer een grote security inbreuk doen op je firewall policy. Je moet een poort gaan openenen uiteraard

Dat wij niet weten waarom een paar mensen VPN willen, we kunnen slechts gissen.

bonzz.netninja schreef op 28 april 2004 @ 11:56:
[...]

en je meerwaarde was wat precies???

Opzetten van vpn server kan wel weer een grote security inbreuk doen op je firewall policy. Je moet een poort gaan openenen uiteraard

ummm voor pc anywhere zal je ook een port moeten openen... heb je meerdere pc's om over te nemen met pc anywhere achter een nat machine zal je zelfs meerdere porten moeten openen. oftewel dit is een non-issue.

wat wel een security inbreuk is, is dat je nieuwe machines introduceert op een netwerk. als dit alleen voor beheer is, vind ik dat geen probleem, maar als ook klanten gebruik willen gaan maken van de vpn (bijv. om vanuit thuis te kunnen werken), introduceer je ongemanagede machines op je netwerk, die van alles (denk aan virussen, trojans etc) kunnen introduceren.

ik denk dat je sneller bent als je over vpn gaat... geen idee of dat zo is met pc anywhere, maar terminal services werkt sneller door een vpn tunnel dan rechtstreeks (waarschijnlijk vanwege compressie in de tunnel).

overigens zijn er meerdere tunnels mogelijk... l2tp met ipsec of pptp. pptp is eigenlijk alleen vulnerable voor de "man in the middle" attack. l2tp met ipsec hangt zeer sterk af van je ipsec policies.

Grappig dat ik dit topic langs zie komen.

Ik ben samen met iemand anders momenteel bezig met het testen van VPN-verbindingen met het hoofdkantoor van een bedrijfje.

We gebruiken daarvoor aan de bedrijfskant een Draytek Vigor router, want die dingen kunnen intern tot 32 simultane VPN-verbindingen tot stand brengen en beheren.

Van de week lukte het ons voor het eerst om vanaf thuis een PPTP-verbinding te leggen met die server. Alleen l2tp/ipsec wil nog niet lukken. Dat schijnt ook aanzienlijk moeilijker te configureren te zijn, maar wel veel veiliger.

In hoeverre is PPTP standaard trouwens versleuteld, afgezien van het gebruik van CHAP tijdens het aanmelden?

pptp is altijd encrypt (ff rfc zoeken als je de details wilt weten). l2tp is niet ge-encrypt maar daar gebruik je dan ipsec voor. ipsec kan je zo veilig/onveilig maken als je zelf wilt . het is zeker niet zo dat l2tp/ipsec per definitie veiliger is dan pptp

[ Voor 17% gewijzigd door Verwijderd op 28-04-2004 14:06 ]

Verwijderd schreef op 28 april 2004 @ 14:05:
pptp is altijd encrypt (ff rfc zoeken als je de details wilt weten). l2tp is niet ge-encrypt maar daar gebruik je dan ipsec voor. ipsec kan je zo veilig/onveilig maken als je zelf wilt . het is zeker niet zo dat l2tp/ipsec per definitie veiliger is dan pptp

Hmmm... Waardevolle informatie. Bedankt!