Aantonen veiligheid VPN-verbindingen*

Hallo allemaal,

Ik ben momenteel voor mijn afstuderen bezig met het vergelijken van enkele VPN-verbindingen om te kijken of het interessant is om de huidige PPTP-verbinding te vervangen. Daarvoor ben ik aan het kijken naar IPsec, want dat ondersteunen de gebruikte routers, met DES, 3DES of AES en L2TP met IPsec policy(maar de routers ondersteunen tot nu toe allemaal IPsec dus L2TP is waarschijnlijk niet nodig).

Nu moet ik voor mijn onderzoek echter niet alleen een keuze maken op basis van beweringen op het internet, maar ik moet op de een of andere manier ook nog aantonen(op zijn minste theoretisch) dat de ene veiliger is dan de andere. Hierover kan ik echter niets vinden op het internet dus mijn vraag is of jullie een idee hebben hoe dat te doen?

Alvast bedankt.

Ja ok. Maar dan zou ik dus op basis van het aantal bits moeten stellen dat de encryptie veiliger is? Of zijn er nog andere mogelijkheden? Een soort benchmark voor veiligheid ofzo.

suntsu schreef op 18 mei 2004 @ 10:51:
Er is al wel het een en ander gepubliceerd over de sterkte van cryptografische algoritmes. De meeste moderne publieke cipher zijn over het algemeen robuust en hebben peer review doorstaan.
De meeste aanvallen op versleutelde verbindingen zijn gericht op het sleutel beheer. De protocollen die hiervoor gebruikt worden, zijn vaak lastiger robuust te maken. Zie bijvoorbeeld de beveiligingsupgrades voor ssh.

De opties die ik aandroeg, IPsec met DES, 3DES of AES zijn toch allemaal op basis van versleuteling? Publieke cipher zegt me niet zoveel, wat versta je daar voor verbindingen onder?