PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN vs ISDN Connection für Remoting per PC Anywhere


Besorgter Anwender
2005-12-12, 11:35:38
Hallo!

Bin gerade dabei herauszufinden was die geeignetere Möglichkeit ist bzw. die sichere von beiden. Ein Mitarbeiter soll von Extern(also von Zuhause) auf seinen im Büro stehenden Rechner per PC Anywhere zugreifen. Prinzipiell stehen im in diesem Programm ja erstmal alle Möglichkeiten offen (TCP/IP, Seriell, Modem, ISDN, etc). In Frage kommen hier nur per TCP über eine DSL Leitung von daheim oder eben per ISDN Karte sprich ISDN Einwahl.

Meine Überlegung bislang war dazu:

Vorteil TCP
- schneller bei DSL Connect
- keine extra Kosten

Nachteil TCP
- unsicherer, selbst mit VPN
- mit VPN hoher Konfigurationsaufwand vorhanden (Router etc)
- VPN Lizenz müsste erst erworben werden für Router

Vorteil ISDN
- sichere Verbindung dank Dial In
- einfach und schnell konfigurierbar

Nachteil ISDN
- anfallende Einwahlkosten
- geringe Bandbreite(zu langsam für Remoting?? )

Alternativ hatte ich auch schon überlegt VPN wegzulassen. PCAnywhere verschlüsselt die Verbindungen ansich ja auch nochmals. Die Frage war nur wie sicher das ist?

Schonmal Danke vorab für Eure Ideen

Lokadamus - nixBock
2005-12-12, 11:43:06
mmm...

:confused:
Analog, ISDN und DSL arbeiten alle mit TCP.
TCP ist ein Protokoll, um zu gewährleisten, dass Daten ankommen, alternativen zu TCP sind IPX (alt und "instabil", wird nicht mehr eingesetzt), ICMP oder UDP (fire und forget, es besteht ebenfalls die Gefahr, dass die Verbindung bei schlechter Leitung einfach wegbricht).

Ob PC Anywhere die Daten verschlüsselt, weis (<-- wie schreibt man das?) ich nicht, bei VPN werden aufjedenfall alle Daten verschlüsselt. Es gibt ein paar Möglichkeiten ein VPN aufzubauen. Windows Server bietet die Option ebenfalls, finde ich persönlich aber instabil, sprich, die Leitung hält irgendwie nie sehr lange ...

Muh-sagt-die-Kuh
2005-12-12, 11:47:44
Eine OpenVPN-Lösung mit DSL Verbindung ist jeder ISDN-Lösung bei weitem überlegen.

Gast
2005-12-12, 12:00:29
mmm...

:confused:
Analog, ISDN und DSL arbeiten alle mit TCP.
TCP ist ein Protokoll, um zu gewährleisten, dass Daten ankommen, alternativen zu TCP sind IPX (alt und "instabil", wird nicht mehr eingesetzt), ICMP oder UDP (fire und forget, es besteht ebenfalls die Gefahr, dass die Verbindung bei schlechter Leitung einfach wegbricht).

Ob PC Anywhere die Daten verschlüsselt, weis (<-- wie schreibt man das?) ich nicht, bei VPN werden aufjedenfall alle Daten verschlüsselt. Es gibt ein paar Möglichkeiten ein VPN aufzubauen. Windows Server bietet die Option ebenfalls, finde ich persönlich aber instabil, sprich, die Leitung hält irgendwie nie sehr lange ...


Ok.. da hab ich mich mißverständlich ausgedrückt. Gemeint war natürlich Internet TCP Netz. Wenn man per IP eine Verbindung herstellt ergibt sich durch diese Anbindung ans öffentliche Netz das erwähnte Sicherheitsproblem.

Gast
2005-12-12, 12:01:06
Eine OpenVPN-Lösung mit DSL Verbindung ist jeder ISDN-Lösung bei weitem überlegen.oh nein...
isdn als ras verbindung ist einer vpn verbindung sehr wohl aus sicherheitstechnischer sicher überlegen und genau das würde pc anywhere hier machen...bandbreite ist eine andere sache, und hier ist es wirklich kein spass remote (womöglich auch noch remotedesktop) über isdn zu arbeiten...

deshalb aus der arbeitssicht lohnt der aufwand für eine vernünftige vpn lösung, die dann auch über dsl machbar ist!

zudem, je nachdem welche zeiten zum remote arbeiten angesetzt sind dürfte der kostenvorteil auch bei der dsl lösung sitzen.

@loka
"Es gibt ein paar Möglichkeiten ein VPN aufzubauen. Windows Server bietet die Option ebenfalls, finde ich persönlich aber instabil, sprich, die Leitung hält irgendwie nie sehr lange ..."dann hast du einen konfigurationsfehler...

@topic
falls die verbindung wirklich ins firmennetzwerk geht, vpn auf keinen fall wegfallen lassen! evtl überlegst du dir auch ne andere lösung eine remotesitzung zu erstellen -> (eine "freie" oder die windows eigene [bei xp]) da pcanywhere erfahrungsgemäss wirklich langsam ist!
das mit der vpn lizenz würd ich mir auch überlegen...lohnen sich die kosten?! oder reicht es wenn du im hintergrund n server laufen lässt der die vpn anfragen entgegennimmt (NAT/PAT)?!

Gast
2005-12-12, 12:01:26
Eine OpenVPN-Lösung mit DSL Verbindung ist jeder ISDN-Lösung bei weitem überlegen.

OpenVPN kannte ich bislang noch nicht. Was ist das genau?
Habe am WE nur kurz beim überfliegen der c't einen Artikel gesichtet.

Gast
2005-12-12, 12:03:10
OpenVPN kannte ich bislang noch nicht. Was ist das genau?
Habe am WE nur kurz beim überfliegen der c't einen Artikel gesichtet.
http://openvpn.net/


realvnc wär wohl so ziemlich die passendste lösung für dien vorhabne...sofern das wirklich nur ein hansel ist für den das sein soll
http://www.realvnc.com/

Gast
2005-12-12, 12:05:55
Zunächst danke das Du mir bei all dem neuen Zeug beipflichtest, das eine reine ISDN verbindung nach wie vor als sehr sicher anzunehmen ist. :)


@topic
falls die verbindung wirklich ins firmennetzwerk geht, vpn auf keinen fall wegfallen lassen! evtl überlegst du dir auch ne andere lösung eine remotesitzung zu erstellen -> (eine "freie" oder die windows eigene [bei xp]) da pcanywhere erfahrungsgemäss wirklich langsam ist!
das mit der vpn lizenz würd ich mir auch überlegen...lohnen sich die kosten?! oder reicht es wenn du im hintergrund n server laufen lässt der die vpn anfragen entgegennimmt (NAT/PAT)?!

Mit Remotesitzung meinst Du sicher, dass man ein Zertifkat per Email verschickt und der Empfänger durch dieses dann autorisiert das Remote zu nutzen. Das wäre natürlich eine Idee doch wie ist die dann laufende Verbindung dann gesichert?

Gruß
vom besorgten Gast

klutob
2005-12-12, 12:07:38
Stimme mit meinen Vorrednern in Sachen Verbindungsart überein, zusätzlich sollte die DSL Verbindung am Remotecomputer über eine große Uploadkapazität verfügen (mind. 256 kbits/s besser 512 kbits/s).
Ist die PCAnywhere-Lizens schon erworben? Würde stark von dieser Software abraten. Sie ist zwar die schnellste Remotezugriffsmöglichkeit, neben dem Windows-Remote-Desktop, leider überhaupt nicht überzeugend in Sachen Kompatibilität+Stabilität. Würde eher auf eine bewährte VNC-Lösung (z.B. Tight-VNC http://www.tightvnc.com/ ) zurückgreifen.

Lokadamus - nixBock
2005-12-12, 12:24:49
... "dann hast du einen konfigurationsfehler...mmm...

Ein paar Tips, worauf ich achten soll? Die Verbindung hält an einigen Tagen mehrere Stunden bis ich sie bewußt beende und an anderen Tagen bricht die Leitung spontan nach 20 - 40 Minuten einfach weg ...

Gast
2005-12-12, 12:37:45
mmm...

Ein paar Tips, worauf ich achten soll? Die Verbindung hält an einigen Tagen mehrere Stunden bis ich sie bewußt beende und an anderen Tagen bricht die Leitung spontan nach 20 - 40 Minuten einfach weg ...wie authentifizierst du dich?!
welches programm verwendest du? (boardmittel?)
netzwerkstruktur? (router dazwischen etc -> evtl verlieren die auch die verbindung durch auto disconnect))
so blind reintippen ist wirlkich schwer was rauszufischen...allerdings kann ich dir versichern dass die vpn lösung die man mit windows (server) erstellen kann als recht stabil angesehen werden kann...


@besorgter
es gibt natürlich neben dem zertifikat auch ne stinknormale user authenti wenn du magst...
bei dir würd ich erstma abwägen welche kosten sich da auftummeln würden wenn du wirklich eine vpn lösung einsetzen willst (auch bezüglich dem router) und soll das wirklich nur für eine person sein?! falls ja...wird sich die router vpn lizenz ja wohl eher nicht lohnen ;)...da wie gesagt evtl direktzugriff auf den rechner dahinter basteln, zwar nicht so sicher aber sollte für die meisten sicheitskritischen überlegungen ausreichend

f.reischl
2005-12-12, 12:39:48
Hier ist ein schöner Artikel über das Thema:
http://www.forum-3dcenter.de/vbulletin/showthread.php?t=148035

Sowas werde ich in 1 oder 2 Wochen auch machen.
Hab mich auch grad bei dyndns angemeldet.

Lokadamus - nixBock
2005-12-12, 14:34:46
wie authentifizierst du dich?!
welches programm verwendest du? (boardmittel?)
netzwerkstruktur? (router dazwischen etc -> evtl verlieren die auch die verbindung durch auto disconnect))
so blind reintippen ist wirlkich schwer was rauszufischen...allerdings kann ich dir versichern dass die vpn lösung die man mit windows (server) erstellen kann als recht stabil angesehen werden kann...mmm...

XP Home => DSL- Modem => Internet (Hansenet) => Modem => Firewall auf Linuxbasis => Win 2k3
Boardmittel werden benutzt.

Was verstehst du unter "recht stabil"? Ich will sowas wie mit Linux (FreeSwan) haben, was parallel, aber auf einem völlig andere Port läuft und 2 Standorte miteinander verbindet. Das zickt zwar auch hin und wieder rum, aber bei weitem nicht so viel wie Windoof ...

Muh-sagt-die-Kuh
2005-12-12, 14:37:23
oh nein...
isdn als ras verbindung ist einer vpn verbindung sehr wohl aus sicherheitstechnischer sicher überlegen und genau das würde pc anywhere hier machen...bandbreite ist eine andere sache, und hier ist es wirklich kein spass remote (womöglich auch noch remotedesktop) über isdn zu arbeiten...
Was ist an einer AES 256 gesicherten Verbindung mit PublicKey Authentifizierung bitte unsicher?

Gast
2005-12-12, 15:38:53
Was ist an einer AES 256 gesicherten Verbindung mit PublicKey Authentifizierung bitte unsicher?ich hab niemals was von unsicherer lösung gesagt...nur ist eine getunnelte verbindung in einem öffentlichen netz theoretisch und praktisch immer einfacher angreifbar wie eine direkte punkt zu punkt verbindung!


@Lokadamus - nixBock
unter recht stabil verstehe ich eine recht hohe verfügbarkeit klar über 90%.
Das mitm anderen Port, weiss ich grad nicht auf anhieb ob das mit den windows boardmitteln machbar ist...aber diesbezüglich muss ich auch mal schauen weil selbst noch nie das bedürfniss dafür gehabt...
hm wenn ich mir deine verbindung so anschaue könnte ich nicht so recht tippen was dort ein problem sein soll....alles was du nutzt sollte eigentlich keinerlei probleme damit haben, der einzige punkt nach dem ich jtezt so spontan schauen würde wär die automatische internetverbindungstrennung...

Lokadamus
2005-12-12, 18:52:01
@Lokadamus - nixBock
unter recht stabil verstehe ich eine recht hohe verfügbarkeit klar über 90%.
Das mitm anderen Port, weiss ich grad nicht auf anhieb ob das mit den windows boardmitteln machbar ist...aber diesbezüglich muss ich auch mal schauen weil selbst noch nie das bedürfniss dafür gehabt...
hm wenn ich mir deine verbindung so anschaue könnte ich nicht so recht tippen was dort ein problem sein soll....alles was du nutzt sollte eigentlich keinerlei probleme damit haben, der einzige punkt nach dem ich jtezt so spontan schauen würde wär die automatische internetverbindungstrennung...mmm...

Nene, XP läuft über seinen Port (irgendwas mit 1793, der Standardport aufjedenfall) und die Firewall leitet parallel noch Freeswan (UDP auf Port 500 und 4500) auf nen weiteren Server weiter. Allerdings ist das keine Erklärung für die Verbindungsabbrüche bei Windows und Internetverbindungstrennung könnte nur eine Option bei der VPN- Einstellung sein, da die normale Verbindung immernoch existiert. Eine Wiedereinwahl scheitert meistens danach bzw. erst nach ca. 15 Minuten klappt es wieder.

HeldImZelt
2005-12-12, 18:57:23
ISDN kann man ebenso entsprechend anzapfen, ist demnach auch nicht sicher. Der Sicherheitsaspekt auf niederen Schichten ist sowieso irrelevant.

OpenVPN ist relativ leicht und unkompliziert einzurichten (single port connection, UDP oder TCP). Wer recht flink mit Windows umgehen kann, kann sich auch L2TP/IPSec anschauen (quasi Industriestandard). PPTP ist nicht mehr zeitgemäß, kommt auch dank GRE Protokoll nicht ohne weiteres durch alle Router.
TightVNC als Remote Control Software.

Gast
2005-12-12, 19:40:35
ISDN kann man ebenso entsprechend anzapfen, ist demnach auch nicht sicher. Der Sicherheitsaspekt auf niederen Schichten ist sowieso irrelevant.hier bitte ich um links oder gesicherte informationsquellen die das belegen...die sicherheit einer isdn leitung darf getrost als sehr hoch angesehen werden!

Lokadamus
2005-12-12, 19:43:27
hier bitte ich um links oder gesicherte informationsquellen die das belegen...die sicherheit einer isdn leitung darf getrost als sehr hoch angesehen werden!mmm...

Kannst du mal Quellen angeben, wo drinne steht, warum ISDN sicherer als Analog/ DSL sein soll?
Es gab genug Hacks, die trotz ISDN durchgeführt wurden, so gesehen weis ich nicht, weshalb ISDN sicherer als DSL sein sollte ...

Gast
2005-12-12, 20:54:06
mmm...

Kannst du mal Quellen angeben, wo drinne steht, warum ISDN sicherer als Analog/ DSL sein soll?
Es gab genug Hacks, die trotz ISDN durchgeführt wurden, so gesehen weis ich nicht, weshalb ISDN sicherer als DSL sein sollte ...
für nen direkten dsl vergleich ist mein wissen zu eingerostet...allerdings ist bei dsl eben die sache mit dem öffentlichen netz unabdingbar über das du auf jedenfall erreichbar bist...was man eben bei einer direkten wählverbindung nicht hat und das ist der punkt (diesen vorteil hat auch eine analoge wählverbindung)

zu der sache analog/isdn
telefonier mal mit analog...und häng n telefon dazwischen ;) et voila...du kannst mithören...mach das gleiche bei isdn
türlich ein konstruierter fall und auch nicht das was ich meinte -> für mich bzw warscheinlich auch für den besorgten gast ist vorallem eins ausschlaggebend, dass hier eben eine wählverbindung von einem punkt zu einem bestimmten anderen punkt stattfindet...und sofern niemand direkt an die leitung geht (analog und isdn), sofern niemand direkt physikalisch an die leitung kommt ist analog/isdn ebenbürtig...sobald jemand rankommt ist isdn klar im vorteil (versuch mal eine isdn leitung abzuhören - mal mit solchen stichworten was zsammensuchen, meine alten seiten aus guten zeiten sind alle down :ugly: )

sobald man natürlich mit allen drei methoden "ganz normal" ins internet geht...hat obig erwähntes natürlich seine gültigkeit verloren...

Gast
2005-12-12, 21:04:32
http://www.buha.info/board/showthread.php?t=4649

steht im ansatz was drin...kannst ja mal durchlesen

HeldImZelt
2005-12-12, 21:20:24
Google 'ISDN Sniffer'. Den S0 Bus kannst Du ohne weiteres mitloggen. UK0 ist schwieriger und aufwändiger aber keinesfalls legal.

Wie aber schon gesagt, die zugrundeliegende Technik der Übertragung spielt keine Rolle. Verschlüssellungen auf abstrakteren Schichten sorgen für ausreichend hohe Sicherheit bei beiden Übertragungstechniken. AES oder IPSec z.B. gelten als sicher und werden erfolgreich in der Industrie angewandt, auch über offene Netze. Oder glaubst Du die nutzen alle nur ISDN Leitungen?

Gast
2005-12-12, 21:24:35
AES oder IPSec z.B. gelten als sicher und werden erfolgreich in der Industrie angewandt, auch über offene Netze. Oder glaubst Du die nutzen alle nur ISDN Leitungen?hab ich irgendwo gesagt dass, das als unsicher anzusehen ist?

Lokadamus
2005-12-12, 21:45:10
für nen direkten dsl vergleich ist mein wissen zu eingerostet...allerdings ist bei dsl eben die sache mit dem öffentlichen netz unabdingbar über das du auf jedenfall erreichbar bist...was man eben bei einer direkten wählverbindung nicht hat und das ist der punkt (diesen vorteil hat auch eine analoge wählverbindung)

sobald man natürlich mit allen drei methoden "ganz normal" ins internet geht...hat obig erwähntes natürlich seine gültigkeit verloren...mmm...

Soweit ich es verstehe, sind die Zeiten mit den festen Einzelleitungen vorbei.
Das Glasfaser den Vorteil hat, das sich niemand physikalisch direkt dranhängen kann, kannte ich schon, dürfte aber nur ein relativer Vorteil sein. Man könnte auch einfach die Leitung beschädigen, was in der heutigen Zeit wohl auf ein ähnliches Schadenpotenzial kommen kann wie Spionage (Aufträge und damit Geld gehen verloren).
http://de.wikipedia.org/wiki/Standleitung
Ursprünglich wurde eine Standleitung tatsächlich als eigene Leitung realisiert, die zwischen den beiden Endpunkten verschaltet wurde. Inzwischen werden dafür aber längst intelligente Multiplexsysteme verwendet, die von einem zentralen Netzmanagementsystem aus vom Netzbetreiber flexibel geschaltet werden können.