[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
OT: VPNs
- To: debate@fitug.de, krypto@thur.de
- Subject: OT: VPNs
- From: "Axel H Horns" <horns@t-online.de>
- Date: Mon, 8 Nov 1999 21:54:52 +0200
- Comment: This message comes from the debate mailing list.
- Organization: PA Axel H Horns
- Reply-to: horns@t-online.de
- Sender: owner-debate@fitug.de
Sorry fuer OT-Posting. Mal 'ne Frage aus der Praxis:
These 1: Je groesser die Anzahl der legitimen User in einem VPN
(Virtual Private Network) ist, desto nutzloser wird das VPN in
sicherheitstechnischer Hinsicht. Wenn z.B. in einem VPN ca. 30.000
Rechner stehen, kann ich in einem VPN nicht mehr a priori von
*Vertrauen* ausgehen, sondern muss damit rechnen, dass jederzeit z.B.
mindestens einer der Rechner unter der Kontrolle eines feindlichen
Dritten stehen koennte.
These 2: Wenn z.B. eine Kanzlei sowohl ueber eine Firewall mit dem
Internet als auch ueber einen Krypto-Router mit einem von
Patentaemtern usw. betreibenen VPN verbunden ist, bestimmt der
schlechtere Sicherheitsstandard von Firewall bzw. VPN die maximal
erzielbare Gesamtsicherheit.
Kurzum: VPNs sind eigentlich nur was fuer kleinere, relativ
ueberschaubare Communities.
Simmt das? Wo kann man was autoritatives darueber nachlesen?
Thanks.
Axel H Horns