Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Sicherheit

Hallo zusammen,

ich hätte eine Frage bzgl. der Sicherheit bei Astaro VPN.

Angenommen man ist an einem öffentlichen Ort, z.B. Hotel und öffnet von dort aus eine VPN Verbindung nach Hause.
Dort besteht definitiv ein höheres Risiko, dass das Kennwort mitgesnifft wird, oder das Kennwort beim Tippen jemand von der Tastatur mitliest. Wenn anschließend das Laptop geklaut wird, hat derjenige auch noch das Zertifikat und direkt einen eingerichtetes VPN.

Gibt es eine Möglichkeit dies noch mit einer Art TAN oder einer Art variablem Kennwort zu sichern? Oder besteht evtl. die Möglichkeit dies mit einem Token zu versehen?

Wäre für Tipps sehr dankbar!

Gruß,
Apo


This thread was automatically locked due to age.
Parents Reply Children
  • Hallo

    also dann etwas genauer:
    Das VPN HomeOffice Geschäft läuft bei uns über den Astaro Secure Client (ASC) mit IPSec und Zertifikaten auf einem Aladdin eToken Pro 32. Der ASC kostet etwa 80 Euro und das eToken von Aladdin auch ungefähr soviel. Soviel zum Thema Geld.

    Ich richte ganz normal in der Astaro eine IPSec RemoteSite Verbindung ein mit Zertifikaten, lade das Zertifikat auf meine Workstation und importiere es dann in das eToken für den Mitarbeiter. Dem ASC sagt man dann noch in der Konfiguration, er soll mit Zertifikaten arbeiten und diese bitteschön auf den Alladin eToken suchen. 

    Das Zertifikat auf dem Token kann nur importiert werde oder gelöscht werden - mehr geht nicht, dafür sorgt das Betriebssystem auf dem Token. Wenn du mehr machen kannst mit dem Token als ein Zertifikat zu importieren und es wieder zu löschen, dann sollten wir nochmal zusammen sprechen [:)]

    Das ganze funktioniert wunderbar mit den Laptops unserer Berater und den HomeOffice Usern. Schwierig wird es erst, wenn du z.B. von einem InternetCafe aus eine VPN-Verbindung aufbauen willst. Da muß dann erst die Aladdin Runtime installiert werden, der ASC installiert werden und der USB-Anschluß vorhanden sein. Das geht i.d.R. nicht. Unsere Berater sind aber inzwischen sehr geübt darin, ihren eigenen Laptop irgendwie und irgendwo ans Internet zu bringen und anschließend via ASC und Token ihr VPN aufzubauen. Zur Not gehts immer über UMTS.

    Wenn der Laptop geklaut wird - kein Problem, das Token (das Zertifikat) ist ja in der Tasche von Berater.

    Wenn das Token wegkommt - kein Problem - 1. Passwortgeschützt, 2. kann ich die Zertifikate auf der Astaro löschen (sperren) und 3. muß der Dieb noch eine Menge über die IPSec Verbindung wissen, um sie nutzten zu können.

    Wenn Laptop und Token geklaut werden, dann wirds langsam heikel, aber der Token hat einen Passwortschutz, der das Token nach 16 Fehlversuchen (ist glaube ich einstellbar) für immer und ewig zum Himmel schickt.


    Gruß Stefan
  • Hi, das ist ein Antwort mit Inhalt. Super Danke.
    Werde dies genauer anschauen.

    Negativ ist einfach dass die Treiber auf dem Gerät vorhanden sein müssen.


    Schöner Abend noch.


    Gruss M