[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: OT: VPNs



-----BEGIN PGP SIGNED MESSAGE-----

At 21:54 08.11.99 +0200, you wrote:
>Sorry fuer OT-Posting. Mal 'ne Frage aus der Praxis:

>These 1: Je groesser die Anzahl der legitimen User in einem VPN 
>(Virtual Private Network) ist, desto nutzloser wird das VPN in 
>sicherheitstechnischer Hinsicht. Wenn z.B. in einem VPN ca. 30.000 
>Rechner stehen, kann ich in einem VPN nicht mehr a priori von 
>*Vertrauen* ausgehen, sondern muss damit rechnen, dass jederzeit z.B.

>mindestens einer der Rechner unter der Kontrolle eines feindlichen 
>Dritten stehen koennte.

also ich habe das Prinzip der VPN's eher als Sicherheitskonzept für
die *Wegstrecke* zwischen zwei (als vertauenswürdig eingestuften
Netzen) durch ein unsicheres Internet verstanden. So eine Art
"Tunneling" würde der Physiker sagen. Mit anderen Worten liegt die
Beurteilung der Sicherheit der kommunizierenden Sub-Netze außerhalb
des Rahmens von VPN (?).

>These 2: Wenn z.B. eine Kanzlei sowohl ueber eine Firewall mit dem 
>Internet als auch ueber einen Krypto-Router mit einem von 
>Patentaemtern usw. betreibenen VPN verbunden ist, bestimmt der 
>schlechtere Sicherheitsstandard von Firewall bzw. VPN die maximal 
>erzielbare Gesamtsicherheit.

ja sicher. Anderes übles Beispiel: LAN hinter einem prima Firewall und
einer seiner PC's hängt mit dem "2.Arm" über ein Modem am öffentlichen
Netz...

>Wo kann man was autoritatives darueber nachlesen? 

bestimmt nicht bei mir ;-), CISCO et.al.?

Gruß HWS
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i

iQEVAwUBOCniLWnYXBJmuoY5AQHFiQgAhp1JfpX7GbcjtVBrFaAsGGHJ8JWHvcvy
hNBD8zonF4kcfxNmT27vuMv8AXWDDiSJrYvkaEPAgUkthQL+OKUJoNdVd7GFYu6t
AdZBnWnKMgVxcPtWbMNQngO+smvxoiAzdwxu5AvEF/EejIGw02touZse3wqKdVW/
c3mdqrBJRp/4TUhKEoC5WIzgwyZJAGFtjlsX2VfS9vBZXrFzIDoFJnVADBfamjWu
al7y4hugSmXsSCPsTF9cgmD7FQkFBQUZpS/1EHXxJ3oXJVX4QB2Ify3w7+AZ6FbW
9Z2tJP4nkrJjX3O4+e6WWi7OtN+pO4zL1FZJjwx060FWoAHq1Jlsuw==
=eivp
-----END PGP SIGNATURE-----