szmtag
Router-Forum.deROUTER-FOREN (ALPHABETISCH SORTIERT NACH HERSTELLERN)LANCOM Router › Zertifikate anstatt pre shared key

Zertifikate anstatt pre shared key

 | LANCOM Router


» Hallo Gast [anmelden|registrieren]

Gehe zu:
Neues Thema erstellen Antwort erstellen

Beitrag «Port 0 "stealth" machen beim Lancom DSL/10 office | L-54g auch als Repeater mit anderen Routern einsetzbar? »
eddia
Fachmann


Dabei seit: 19.Jan.2004
Beiträge: 216

Zertifikate anstatt pre shared key Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo,

da ja hier auch Eingeweihte mitlesen

wird es mit den Lancom-Routern irgendwann möglich sein, die VPN-Authentifizierung anstatt mit pre shared keys mit Zertifikaten zu realisieren?

Mir ist die Abspeicherung des PSK auf den Notebooks von mobilen Mitarbeitern einfach zu unsicher - wenn das geklaut wird...

Da ist die Abspeicherung des User-Zertifikats auf einer SmartCard wesentlich sicher.

Und der Router müßte ja noch nicht mal selbst die Schlüssel verwalten - er kann ja jemanden fragen, der sich auskennt.

Gruß

Mario

22.Apr.2004 18:29 eddia ist offline Email an eddia senden Beiträge von eddia suchen Nehmen Sie eddia in Ihre Freundesliste auf
COMCARGRU
Super Moderator


Dabei seit: 08.Jun.2003
Beiträge: 1356

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo Eddia,

sowas soll wohl im Sommer kommen! Aber warum die Aufregung? Solange jeder Mitarbeiter einen eigenen PSK hat, kannst du den doch einfach löschen im Falle eines Diebstahls - nichts anderes machst du doch mit deinem Zertifikat?

Und dafür extra eine Zertifikatsinfrastrucktur aufbauen???

Gruß
COMCARGRU

07.May.2004 19:31 COMCARGRU ist offline Email an COMCARGRU senden Beiträge von COMCARGRU suchen Nehmen Sie COMCARGRU in Ihre Freundesliste auf
eddia
Fachmann


Dabei seit: 19.Jan.2004
Beiträge: 216

Themenstarter Thema begonnen von eddia


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo COMCARGRU,

Zitat:

sowas soll wohl im Sommer kommen!



das hört sich ja schon mal gut an.

Zitat:

Aber warum die Aufregung? Solange jeder Mitarbeiter einen eigenen PSK hat, kannst du den doch einfach löschen im Falle eines Diebstahls - nichts anderes machst du doch mit deinem Zertifikat?



Doch - ich ziehe es zurück.

Ok; Spaß beseite. Ich habe einfach Bauchschmerzen mit fest abgespeicherten Passwörtern. Wer das Notebook in die Hände bekommt, kann ohne Probleme eine VPN-Verbindung aufbauen. Und die Zeitspanne, bis ich erfahre, daß ein Notebook abhanden gekommen ist, kann durchaus ein paar Tage betragen.

Mit der Smartcard ist das wesentlich sicherer. Zum einen müßte auch die entwendet werden, zum anderen müßte der Dieb die PIN kennen.

Zitat:

Und dafür extra eine Zertifikatsinfrastrucktur aufbauen???



So aufwendig ist das heute nicht mehr. Und der Vorteil, daß ein User sich nur noch mit Smartcard und (einer zu merkenden) PIN an allen Systemen autentifizieren kann, ist auch nicht von der Hand zu weisen. Zudem kann ich bei Smartcard-Verlust einfach in der Firma eine neue mit neuem Zertifikat erstellen und muß nicht im Notebook des Users irgendwelche PSKs eingeben. Die Smartcard könnte ich sogar per Post versenden.

Gruß

Mario

08.May.2004 12:20 eddia ist offline Email an eddia senden Beiträge von eddia suchen Nehmen Sie eddia in Ihre Freundesliste auf
COMCARGRU
Super Moderator


Dabei seit: 08.Jun.2003
Beiträge: 1356

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo Eddia,

ja ok - das habe ich Lancom auch schon gefragt! Auf die Frage, ob man den Client mit einer zusätzlichen Paßwort Abfrage schützen könnte, bekam ich eine abschlägige Antwort. Was aber wohl daran liegt, daß ein gänzlich neuer Client (kostenpflichtig!) in der Mache ist... - der soll dann wohl einiges neues bieten...

Der 3Com VPN Client für W2k/XP hat übrigens so eine Funktion, den PSK mit einem zusätzlichen Kennwort zu schützen...

Gruß
COMCARGRU

08.May.2004 13:03 COMCARGRU ist offline Email an COMCARGRU senden Beiträge von COMCARGRU suchen Nehmen Sie COMCARGRU in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen