Sicherheitslücke VPN Server OpenVPN

TeQuiLLaXY · 24. Feb 2013

Hallo frank,

sehe ich ähnlich, solange man das Zertifikat nicht rausgegeben hat sollte estrotz dieser Lücke schwierig bleiben über OpenVPN. Jemandem im nachhinein wieder die Berechtigung zu entziehen funktioniert dann halt nur nicht, ich denke aber dass das i.d.R. nicht so oft vorkommen sollte.
Falls jemand jedoch PPTP einsetzen möchte ist die Lücke aber wieder größer da hier kein Zertifikat benötigt wird.

Grüße Marco

Anzeige · 12. Jan 2013

Hallo TeQuiLLaXY,

Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitslücke VPN Server OpenVPN

fpo4711 · 24. Feb 2013

Hallo Marco,

TeQuiLLaXY schrieb:
Falls jemand jedoch PPTP einsetzen möchte ist die Lücke aber wieder größer da hier kein Zertifikat benötigt wird.

Hatte eben den Tunnelblick. Wir setzen PPTP aus bekannten Gründen nicht mehr ein. Vieleicht gibt's dann einen Rabatt beim cloudcracker für Synology-VPN-Server

Gruß Frank

fpo4711 · 05. Mrz 2013

Hallo Marco,

die Lücke schein mit der Final 4.2 geschlossen zu sein. Kannst ja sicherheitshalber auch noch mal gegenprüfen.

Gruß Frank

TeQuiLLaXY · 05. Mrz 2013

Hallo Frank,

danke für die Info, habe vor 2 Tagen noch geguckt ob ein Update draussen ist, hätte das ohne deine Nachricht vermutlich erstmal garnicht mitbekommen.

Werde das Update gleich aufspielen und dann mal testen.

Grüße, Marco

TeQuiLLaXY · 06. Mrz 2013

Nach einigen Versuchen da die Server scheinbar alle leicht überlastet sind, habe ich es endlich geschafft DSM und VPN Server zu aktualisieren und es scheint jetzt tatsächlich zu funktionieren

Grüße, Marco