vpn verbindung steht, wie mache ich das noch sicherer?

[sixteneighty]

guude,

zum szenario: lancom 1821 router, advanced vpn client.

die vpn verbindung einzurichten war dank der "one-click-vpn" konfiguration, dem export des .ini files und dem import in den advanced vpn client ziemlich easy und es laeuft auch alles wunderbar.

nun frage ich mich wie ich das ganze noch sicherer machen koennte. denn, jeder der physikalischen zugriff auf mein laptop hat, kann sich im grunde mit meinem netzwerk verbinden. gibt es eine moeglich, eine extra passwort abfrage einzubauen? oder koennte ich z.b. das .ini file auf einen usb stick kopieren und von dort einbinden?

ist sowas in der art ueberhaupt moeglich? ich habe mittlerweile durch googln von smartcard systemen gelesen, die bestimmte programme nur durch "einschieben" einer smartcard starten. macht sowas sinn? soll ich lieber die kostenpflichtige lancom hotline anrufen?

danke schonmal fuer die infos!

regards,
sixteneighty

[powder8]

Hy,

du kannst doch im Client den PSK per Hand eingeben.

[sixteneighty]

guude,

Hy,

du kannst doch im Client den PSK per Hand eingeben.

danke schonmal, aber ich finde nicht heraus wie und wo ich das einstellen kann. waerst du so freundlich ... ?!

regards,
sixteneighty

[Etzel]

Also den PSK im AVC2.1 kann man unter "Konfiguration" "Profile" dann das Profil markieren und auf "Konfigurieren" weiter bei "Identität" dort unter "Pre-shared Key verwenden".
Im normalfall ist diese Funktion markiert, hier kannst Du die Felder leeren.
Wenn dir der PSK nicht bekannt ist dann vergibst Du den neu unter VPN im Router selbst.

[backslash]

Hi sixteneighty,

am sichersten fährst du mit Zertifikaten, wobei du im Client die PIN für das Zertifikat *nicht* eintragen darfst - dann wirst du jedesmal danach gefragt. Um ganz sicher zus gehen solltes du das Zertifikat auf einem USB-Stick haben, den du immer getrennt vom Laptop lagerst...

Das ist alle eine Frage der eigenen Paranoia...

Ach ja: Wenn es dir um Sicherheit geht, dann darfst du XAUTH nicht verwenden, selbst wenn dort jedesmal Username und Paßwort abgefragt werden, denn XAUTH ist anfällig für Man-In-The-Middle-Angriffe

Gruß
Backslash

[sixteneighty]

guude,

danke jungs fuer den input! ich werde das morgen alles mal testen.

regards,
sixteneighty

[sixteneighty]

guude,

Also den PSK im AVC2.1 kann man unter "Konfiguration" "Profile" dann das Profil markieren und auf "Konfigurieren" weiter bei "Identität" dort unter "Pre-shared Key verwenden".
Im normalfall ist diese Funktion markiert, hier kannst Du die Felder leeren.
Wenn dir der PSK nicht bekannt ist dann vergibst Du den neu unter VPN im Router selbst.

diese vorgehensweise funktioniert schonmal nicht. Fehlermeldung lautet wie folgt:

Code: Alles auswählen

IKE - Fehler (Phase 1)
Ungültiger Hash-Wert im Preshared key Modus

ich benutze im moment noch die version 1.1. da wir noch am testen sind und die entscheider kein geld ausgeben wollen fuer etwas das nicht richtig funktioniert. aber ich denke nicht das es hier an einem versionsproblem scheitert. oder etwa doch?

gruss,
sixteneighty[/code]

[sixteneighty]

guude,

sooo. ich habe mir makecert[1] runtergeladen und ein zertifikat erstellt. das *.p12 file habe ich in den advanced vpn client importiert und das *.cer file in den lancom router hochgeladen. ab hier weiss ich dann nicht mehr weiter. kann ich dieses makecert von intranator ueberhaupt benutzen?

der kostenpflichtige endkunden support meinte auch, ich kann mir bei cacert.org ein zertifikat erstellen. weiss da jmd mehr und koennte helfen?

regards,
sixteneighty

[1] http://www.intra2net.com/de/support/man ... icates.php