[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: OT: VPNs

To: "DEBATE-ML" <debate@fitug.de>
Subject: Re: OT: VPNs
From: "Kai Raven" <kai.raven@ob.kamp.net>
Date: Tue, 09 Nov 1999 21:21:47 +0100
Comment: This message comes from the debate mailing list.
In-Reply-To: <m11kuq4-0002wwC@fmrl00.btx.dtag.de>
References: <m11kuq4-0002wwC@fmrl00.btx.dtag.de>
Sender: owner-debate@fitug.de



Hallo Axel,

On 08.11.1999 to subject "OT: VPNs", you wrote:

>Sorry fuer OT-Posting. Mal 'ne Frage aus der Praxis:

Ich bin zwar kein Experte/Spezialist, aber...

>These 1: Je groesser die Anzahl der legitimen User in einem VPN
>(Virtual Private Network) ist, desto nutzloser wird das VPN in
>sicherheitstechnischer Hinsicht.

Würde ich auch so sehen, da die Wahrscheinlichkeit, das sich unter den
30000 eine Person befindet, die für eine Gegenseite (oder beide Seiten)
arbeitet, grösser ist, als in einem 3-Personen-VPN,

>Wenn z.B. in einem VPN ca. 30.000
>Rechner stehen, kann ich in einem VPN nicht mehr a priori von
>*Vertrauen* ausgehen, sondern muss damit rechnen, dass jederzeit z.B.
>mindestens einer der Rechner unter der Kontrolle eines feindlichen
>Dritten stehen koennte.

Du meinst, man hätte 30000 mögliche statt 3 Angriffspunkte ? Aber wenn
jeder Rechner mit den gleichen Sicherheitseinstellungen und -optionen
konfiguriert ist und der Benutzer von Eingriffen abgeschirmt ist, dann doch
wohl nicht.
Ich würde eher den Menschen als Schwachstelle sehen.

>These 2: Wenn z.B. eine Kanzlei sowohl ueber eine Firewall mit dem
>Internet als auch ueber einen Krypto-Router mit einem von
>Patentaemtern usw. betreibenen VPN verbunden ist, bestimmt der
>schlechtere Sicherheitsstandard von Firewall bzw. VPN die maximal
>erzielbare Gesamtsicherheit.

Das schwächste Glied in der Kette bestimmt ihre Sicherheit - ja, würde
ich auch so sehen.

>Kurzum: VPNs sind eigentlich nur was fuer kleinere, relativ
>ueberschaubare Communities.

Hört sich plausibel an.

Wenn ich einen Untergrundkrieg führen müsste, würde ich meine gesamte
Armeestärke in kleine Zellen zerlegen, in denen nur 1 Person über mehr
Wissen verfügt, als die anderen Gruppenmitglieder und jede Gruppe nur
über bestimmte Informationen, keine Gruppe hätte den Gesamtüberblick
- so ähnlich müsste man vielleicht auch VPN's grösseren Ausmasses
installieren, wo die Sicherheit stark im Vordergrund steht um immer nur
einen Teil-, aber nie einen Gesamtschaden zu erleiden.

Ciao
Kai

References:
- OT: VPNs
  - From: "Axel H Horns" <horns@t-online.de>
- OT: VPNs
  - From: "Axel H Horns" <horns@t-online.de>

Prev by Date: Re: Gorbi etc...
Next by Date: Muenchen: 11.11.99: GuHT-Forum 17
Prev by thread: Re: OT: VPNs
Next by thread: Re: OT: VPNs
Index(es):
- Date
- Thread