ssh und VPN

melmager

Erfahrenes Mitglied
Ich habe eine SSH Zugang von aussen auf den Firmenserver eingerichtet
Klappt auch ganz gut
Jetzt müsste nur der Zugang sichererer gemacht werden

Macht es Sinn VPN einzusetzen oder reicht es nicht die Sicherheitseinstellung von ssh
huchzujubeln und dort mit schlüsseln zu arbeiten?
 
Das kommt im Prinzip auf die Sicherheitsrichtlinie der Firma an was dort aus ausreichend sicher eingestuft wird. Hinzu kommt wie die technischen Möglichkeiten zur einrichtung eines VPN Tunnels aussehen, also habt ihr ein VPN Gateway oder müsste es über NAT laufen, LAN2LAN oder L2TP/PPTP etc. Generell empfinde ich SSH mit vernünftiger Konfiguration als ausreichend sicher wenn das ganze gelogt und überwacht wird. Also natürlich SSH2, RSA-Key überprüfen (wird wohl schon gespeichert sein), Authentifizierung per Zertifikat und nicht per Passwort - wenn das Passwort dann ein sehr sicheres - und vernünftige Verschlüsselung, aber SSH2 nimmt als Standard AES also ok.
Aber wie gesagt, hängt auch ein wenig von der Situation und der Firma ab.

Greetz...
Sinac
 
Also die Sicherheitsrichtlinen - lege ich fest :)
Zertifkat kommt leider nicht betracht - Kostenfrage

Ich wollte eigendlich nur wissen ob ich durch VPN ein Zusatznutzen erhalte der mir irgendie entgangen ist :)

Da der Router VPN Tunnel aufbauen kann müsste ich nur am andern Ende
OpenSwan installieren und dann zum Laufen zu bekommen :)
Aber ich vermeide gerne Arbeit :)

Also RSA drauf und Ruhe ist - oder sehe ich das falsch?
 
melmager hat gesagt.:
Zertifkat kommt leider nicht betracht - Kostenfrage
Wenn das lediglich Firmenintern genutzt wird kannst Du Dir da auch bedenkenlos ein eigenes Zertifikat ausstellen. Das kannst Du sogar an Kunden rausgeben sodass diese es nutzen koennen. Vor allem willst Du es ja nicht fuer einen Webserver nutzen, dort wuerden Besucher dann eine Warnung bekommen, dass das Zertifikat nicht von einer vertrauenswuerdigen Zertifizierungsstelle signiert wurde, aber selbst das kann durch die Installation des noetigen Zertifikats umgangen werden.
 
Richtig, das sich nicht jeder für ein paar tausend Euro signierte Zertifikate erstellt ist klar aber für deine Zwecke kannst du selber eins ausstellen. Ein Zertifikat ist einfach schwieriger zu fälschen als ein Password zu erraten. Im Prinzip halte ich wie gesagt SSH2 mit entsprechender Konfiguration als sicher genug - wenn du nicht grade hunderte Konkurrenzfirmen hast die bereit wären viel Geld und Aufwand zu investieren an deinen Zugang zu kommen ;)
 
Zurück