Wie sicher ist L2TP/IPSec ?

lippizaner · 30. Mrz 2016

Es tut mir leid wenn ich jetzt dem ein oder anderem auf die Füße trete, aber....:
Wenn ich bzw. die Firma für die ich arbeite, eventuell ein potenlielles Ziel für Industriespionage wäre, dann würde ich eine Lösung von CISCO bevorzugen. Wenn es nicht zwingend nötig ist, würde ich gar keinen VPN-Zugang einrichten.

Anzeige · 16. Mrz 2016

Hallo Geograph,

Bücher und Hardware zum Thema gibt es bei Amazon: Wie sicher ist L2TP/IPSec ?

whitbread · 30. Mrz 2016

sehe ich auch so: Eine Fritte ist da nicht gerade der beste Torwächter.

Als zusätzliche Sicherheit würde ich mir zunächst einmal Gedanken über eine Firewall, Port Knocking und zertifikatbasierte Authentifizierung machen. Kann Cisco sicher auch, gibt aber bezahlbarere Alternativen...

jahlives · 30. Mrz 2016

@lippizaner
klar Cisco ist besser

z.B. http://www.infoworld.com/article/26...-nsa-planted-backdoors-in-cisco-products.html
Und wenn man sich die CVE von Cisco anschaut sind es auch nicht gerade wenige Lücken: https://tools.cisco.com/security/center/publicationListing.x

lippizaner · 05. Apr 2016

@jahlives
Meinetwegen kannst du auch einen von LANCOM, TP-Link, ZyXEL, DrayTek oder was weiß ich für einen nehmen. Jeder hat seine Stärken und Schwächen, jeder hat seine Sicherheitsprobleme.
Ich meine nur das dies auf alle Fälle besser ist als auf Produkt zu setzen auf dem noch viele andere Anwendungen laufen und der Hersteller sich nicht auf das Wesentliche, in dem Fall VPN, konzentrieren kann. Klar hat auch CISCO seine Schwachstellen, aber jedes große Rechenzentrum setzt die Geräte ein, in Verbindung mit Firewall und zertifikatbasierter Authentifizierung (wie von whitbread so schön erwähnt) ist diese Lösung mit Sicherheit besser.
Solche Lösungen gibt es auch von anderen Herstellern.