Hi,

ich habe ein Netzwerk mit Windows 2003 Server und WinXP/2000-Clients.

Jetzt will, dass die Kommunikation zwischen Server & Client verschlüsselt abläuft (eine SSL/TLS Verbindung).

Weiß jemand mit welchen Tools ich das realisieren kann?
Kann man beispielsweiße festlegen, dass nur eine bestimmte Anwendung über eine Verschlüsselte Verbindung (alles im internen Netz) kommuniziert?

Bist du dir sicher, dass du unbedingt SSL/TLS haben musst? Sonst würde ich das Windows eigene VPN vorschlagen.

Was wären denn die Vorteile/Nachteile von SSL/TLS und VPN?

Ich wollte nämlich eigentlich SSL bzw. TLS machen.

Ich wollte nämlich eigentlich SSL bzw. TLS machen
gegenfrage, warum gerade das?

Ich will Backups (über Script) von den Clients zum Server übertragen und das ganze sollte verschlüsselt/abhörsicher ablaufen.

Ob VPN oder SSL/TLS spielt da wohl nicht die ganz große Rolle.

Die Lösung: IPsec und eine CA aufsetzen.

Gibt sehr schöne Best Practice paper von MS dazu. Netter Nebeneffekt sind dinge wie Domain Isolation.

Gruß,
TC

IPSec ist verdammt schwer zu konfigurieren. OpenVPN oder tinc sind da einfacher, wenn auch evtl. nicht ganz so sicher.

Hi!

Es mag sein, dass ich was Schwierigkeitsgrade angeht etwas abgestumpft bin, aber sogar ich habe meine ersten Schritte in dem Bereich vor einigen Jahren erfolgreich mit den Bauanleitungen von MS gemacht.
Wenn man gewillt ist, sich ein wenig einzulesen, dann ist auch IPsec kein Hexenwerk mehr.

Gruß,
TC

Vorweg: Ich möchte nicht das Können anderer Leute an mir messen, sondern nur meine Erfahrung wiedergeben.

Ich benutze im Gegensatz zu Dir Linux. Ich kenne mich damit gut aus, das meiste bekomme ich hin, auch im Netzwerkbereich. Aber an IPsec bin ich verzweifelt, es ging einfach nicht, obwohl ich intensiv versucht habe, mich einzulesen. Evtl. liegt es an den Anleitungen, die für Windows besser sein mögen ... oder andersrum ich bin zu dumm dafür.
Mit tinc habe ich sehr schnell ein VPN hinbekommen. Das ist relativ sicher, die Unsicherheit besteht evtl. darin, daß es nicht sehr verbreitet ist und somit wenig getestet wurde. Ich denke aber OpenVPN wird hinreichend benutzt und kann ohne Bedenken empfohlen werden. Der Schwierigkeitslevel dürfte wesentlich niedriger liegen, bei sehr guter Sicherheit. Gut, IPSec ist evtl. noch etwas besser.

Mal ne Frage:

Wie wird IPsec unter W2k3 Server umgesetzt? Per VPN?

IPsec wird unter 2003 wie in jedem anderen Betriebssystem umgesetzt, da es ein standardisierter Teil von IPv6 ist. Nur hat man diesen interessanten Teil vor Urzeiten auf IPv4 backportet.

VPN hat erstmal rein garnichts mit IPsec zu tun, außer dass man ein VPN weitestgehend durch IPSec ersetzen kann.

Ich will Backups (über Script) von den Clients zum Server übertragen und das ganze sollte verschlüsselt/abhörsicher ablaufen.

Ob VPN oder SSL/TLS spielt da wohl nicht die ganz große Rolle.
Kopieren via ssh/scp wäre doch ne Möglichkeit dafür.

Gruß

Tinc ist wirklich interessant: http://www.heise.de/netze/Dezentrales-VPN-mit-Tinc--/artikel/145795

Also ich stelle mir schon die ganze Zeit die Frage, warum der Threadersteller im internen Netzwerk (vieleicht auch noch Heimnetz?) die Übertragung verschlüsselt ablaufen lassen will ?!

Kopieren via ssh/scp wäre doch ne Möglichkeit dafür.
Das dürfte wirklich die einfachste Lösung sein.

Also ich stelle mir schon die ganze Zeit die Frage, warum der Threadersteller im internen Netzwerk (vieleicht auch noch Heimnetz?) die Übertragung verschlüsselt ablaufen lassen will ?!Da fällt mir so manches ein. Sobald nicht jeder angeschlossene Teilnehmer vertrauenswürdig ist, ist es auch ein lokales Netzwerk nicht. Vielleicht wohnt er ja in einer WG oder möchte seine Backups von Killerspiel-Savegames vor sniffenden Eltern verbergen. Vielleicht ist die Situation aber auch ganz anders. Was auch immer es ist: Der Wunsch nach Vertraulichkeit der Daten ist sein gutes Recht.