vpn client-verbindung über wlan- ist das sicher ?

#0
08.05.2007, 09:25
...neu hier

Beiträge: 1
#1 Hallo,

wir setzten in unserem Unternehmen den Cisco VPN Client ein.
Meine Frage: Wenn jemand zuhause den Laptop mittels WLAN ( Wlan verschlüsselung erstmal egal, kann ich sowieso nicht kontrollieren )
mit dem Internet verbindet und dann eine VPN Verbindung herstellt, bestehen
da Sicherheitsrisiken ?
Ich hab da leider wenig Ahnung, vermute aber einfach mal nein, da die Verbindung am VPN Client verschlüsselt wird .
Liege ich mit dieser Vermutung richtig ?

Wer weiß mehr ?

vielen Dank,

bo
Seitenanfang Seitenende
16.05.2007, 12:57
Member

Beiträge: 14
#2

Zitat

( Wlan verschlüsselung erstmal egal, kann ich sowieso nicht kontrollieren )
Das wird wohl das größte Problem sein. Ein unverschlüsseltes bzw. nur unzureichend gesichertes WLAN ist wohl immer ein Sicherheitsrisiko.
Seitenanfang Seitenende
16.05.2007, 14:27
Member
Avatar TurnRstereO

Beiträge: 1539
#3 Hello,

soweit mein Verständnis von VPN geht, hast Du wie schon vom Vorredner bestätigt durchaus ein gewisses Sicherheitsrisiko.

Um es mal mit einfachen Worten zusagen:
VPN stellt ja nur sicher, dass Du zu einer bestimmten IP verbindest, und dort auf der Gegenseite noch zusätzlich die abgesprochenen Regularien (Passwort, Verschlüsselung pp) eingehalten wurden.
Von daher ist DIESE Verbindung in dem Sinne schon sicher, zumindest vor den Augen dritter.
ABER ein Rechner der u.U. kompromittiert ist und dann eine VPN-Verbindung mit Dir eingeht, ist wie ein Spion mit allen Vollmachten auf Deiner Kiste.

Es stellt sich mir dann die Frage, was da über VPN ausgetauscht werden soll, bzw, welche Rechte dieser fremde (Heim-)Rechner dann bei Dir hat.
Ist das "nur" FTP mit entsprechenden Einschränkungen, oder darf der dann mehr (=alles)?
Im letzteren Fall hättest Du sicherlich ein Problem.

TS
Seitenanfang Seitenende
16.05.2007, 20:43
Moderator
Avatar hevtig

Beiträge: 2307
#4 Hallo,

Das evtl. unzureichend verschlüsselte WLAN ist weniger das Problem, birgt aber sicherlich auch ein theoretisches Sicherheitsproblem.
Die nicht- Einhaltung von Firmenpolicies ist wahrscheinlich ein größeres Problem. In den meisten Unternehmen wird meist über einen Proxy gearbeitet. Oft zumals mit Whitelists. Diese Whitelist kann natürlich im privaten Umfeld evtl. umgangen werden. Somit kann der Mitarbeitet auch auf anstößige Seiten mit dem Firmen- PC, kann sich allerlei "Zeux" einfangen, welches bei der VPN- Einwahl schlimmstenfalls im Firmennetz breittritt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: