[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: OT: VPNs
- To: debate@fitug.de
- Subject: Re: OT: VPNs
- From: "Dr.Horst-Walter Schwager" <hwschwager@gmx.net>
- Date: Wed, 10 Nov 1999 23:22:53 +0100
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <m11kuq4-0002wwC@fmrl00.btx.dtag.de>
- Sender: owner-debate@fitug.de
-----BEGIN PGP SIGNED MESSAGE-----
At 21:54 08.11.99 +0200, you wrote:
>Sorry fuer OT-Posting. Mal 'ne Frage aus der Praxis:
>These 1: Je groesser die Anzahl der legitimen User in einem VPN
>(Virtual Private Network) ist, desto nutzloser wird das VPN in
>sicherheitstechnischer Hinsicht. Wenn z.B. in einem VPN ca. 30.000
>Rechner stehen, kann ich in einem VPN nicht mehr a priori von
>*Vertrauen* ausgehen, sondern muss damit rechnen, dass jederzeit z.B.
>mindestens einer der Rechner unter der Kontrolle eines feindlichen
>Dritten stehen koennte.
also ich habe das Prinzip der VPN's eher als Sicherheitskonzept für
die *Wegstrecke* zwischen zwei (als vertauenswürdig eingestuften
Netzen) durch ein unsicheres Internet verstanden. So eine Art
"Tunneling" würde der Physiker sagen. Mit anderen Worten liegt die
Beurteilung der Sicherheit der kommunizierenden Sub-Netze außerhalb
des Rahmens von VPN (?).
>These 2: Wenn z.B. eine Kanzlei sowohl ueber eine Firewall mit dem
>Internet als auch ueber einen Krypto-Router mit einem von
>Patentaemtern usw. betreibenen VPN verbunden ist, bestimmt der
>schlechtere Sicherheitsstandard von Firewall bzw. VPN die maximal
>erzielbare Gesamtsicherheit.
ja sicher. Anderes übles Beispiel: LAN hinter einem prima Firewall und
einer seiner PC's hängt mit dem "2.Arm" über ein Modem am öffentlichen
Netz...
>Wo kann man was autoritatives darueber nachlesen?
bestimmt nicht bei mir ;-), CISCO et.al.?
Gruß HWS
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i
iQEVAwUBOCniLWnYXBJmuoY5AQHFiQgAhp1JfpX7GbcjtVBrFaAsGGHJ8JWHvcvy
hNBD8zonF4kcfxNmT27vuMv8AXWDDiSJrYvkaEPAgUkthQL+OKUJoNdVd7GFYu6t
AdZBnWnKMgVxcPtWbMNQngO+smvxoiAzdwxu5AvEF/EejIGw02touZse3wqKdVW/
c3mdqrBJRp/4TUhKEoC5WIzgwyZJAGFtjlsX2VfS9vBZXrFzIDoFJnVADBfamjWu
al7y4hugSmXsSCPsTF9cgmD7FQkFBQUZpS/1EHXxJ3oXJVX4QB2Ify3w7+AZ6FbW
9Z2tJP4nkrJjX3O4+e6WWi7OtN+pO4zL1FZJjwx060FWoAHq1Jlsuw==
=eivp
-----END PGP SIGNATURE-----
- References:
- OT: VPNs
- From: "Axel H Horns" <horns@t-online.de>