Hallo Leute,
ich beschäftige mich gerade ein bisschen mit VPN-Sicherheit, da ich ggf. auf meiner DS den VPN-Server anwerfen möchte.
Zwar sind VPNs ja nicht unbedingt unsicher, aber das Portforwarding gefällt mir trotzdem nicht. Wobei ich dazu sagen muss, dass ich leider was Netzwerksicherheit angeht, wahrlich kein Experte bin.
Was gibt es für Möglichkeiten, ein VPN bzw ein Heim-Netzwerk von dem ein VPN ausgeht, zusätzlich abzusichern? Bisher habe ich Standard-Firewall im Router, Firewalls auf den einelzenen PCs (löchrig bzw. großzügig und nicht besonders fachkundig konfiguriert) und natürlich die Firewall und das Antivirusprogramm auf der DS an.
Ich habe jetzt in meiner Naivität an etwas wie einen MAC-Filter gedacht. Ich weiß, dass die Mac-Adresse meines Netzwerkgerätes am Router gegen die des Routers ausgetauscht wird für Pakete, die ins InTernet gehen, aber da das VPN ja nur eine Erweiterung des Heimnetzwerkes ist, spielt das vielleicht keine Rolle. Es ist nämlich so, dass nur einige wenige festgelegte Geräte auf den das VPN zugreifen sollen und vielleicht gibt es eine Möglichkeit, dritte Geräte auszuschließen.
Eine weitere Variante wäre, die Portweiterleitung nur nach Bedarf einzuschalten, aber ich weiß nicht, wie das aus der Ferne gehen soll.
Vielleicht habt ihr Ideen und Hinweise. Danke und einen schönen Sonntag noch!
Riven
ich beschäftige mich gerade ein bisschen mit VPN-Sicherheit, da ich ggf. auf meiner DS den VPN-Server anwerfen möchte.
Zwar sind VPNs ja nicht unbedingt unsicher, aber das Portforwarding gefällt mir trotzdem nicht. Wobei ich dazu sagen muss, dass ich leider was Netzwerksicherheit angeht, wahrlich kein Experte bin.
Was gibt es für Möglichkeiten, ein VPN bzw ein Heim-Netzwerk von dem ein VPN ausgeht, zusätzlich abzusichern? Bisher habe ich Standard-Firewall im Router, Firewalls auf den einelzenen PCs (löchrig bzw. großzügig und nicht besonders fachkundig konfiguriert) und natürlich die Firewall und das Antivirusprogramm auf der DS an.
Ich habe jetzt in meiner Naivität an etwas wie einen MAC-Filter gedacht. Ich weiß, dass die Mac-Adresse meines Netzwerkgerätes am Router gegen die des Routers ausgetauscht wird für Pakete, die ins InTernet gehen, aber da das VPN ja nur eine Erweiterung des Heimnetzwerkes ist, spielt das vielleicht keine Rolle. Es ist nämlich so, dass nur einige wenige festgelegte Geräte auf den das VPN zugreifen sollen und vielleicht gibt es eine Möglichkeit, dritte Geräte auszuschließen.
Eine weitere Variante wäre, die Portweiterleitung nur nach Bedarf einzuschalten, aber ich weiß nicht, wie das aus der Ferne gehen soll.
Vielleicht habt ihr Ideen und Hinweise. Danke und einen schönen Sonntag noch!
Riven
