eine sichere Verbindung

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

eine sichere Verbindung

Beitragvon radditz » Fr 19 Jan, 2007 20:27

Ich wollte fragen, welche Möglichkeiten es gibt, aus einem beliebigen Netzwerk eine sichere Internetverbindung aufzubauen.
Die Verbindung soll z.B. abgesichert sein gegen mitsniffen der Daten (vor allem HTTP POST/GET und E-Mail Verkehr) - was sowohl im LAN als auch im WLan passieren kann.
Was dazu nötig ist, ist mir vorerst mal egal. Die Einfachheit geht natürlich vor, zur Not konfigurier ich mir aber auch einen VPN Server oder was auch immer.

Ich bin für Vorschläge offen.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon ANOther » Fr 19 Jan, 2007 20:32

konfigurier ich mir aber auch einen VPN Server

gute idee, das sollt reichen;)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon penguinforce » Fr 19 Jan, 2007 21:20

die frage ist doch eher: was willst du (detailiert) tun?

wenn es nur um das kopieren von dateien geht, dann gehts mit ssh/scp/sftp auch. wenn jedoch rechner a teil des netzes auf werden soll, in dem sich rechner b befindet, dann wirds ehere eine vpn-lösung.

:diabolic:
penguinforce
 

Beitragvon radditz » Fr 19 Jan, 2007 22:08

es geht mir grundsätzlich um alle ausgehenden Verbindungen (eingehende Verbindungen sind nicht nötig und nicht erwünscht).

D.h. eigentlich soll alles (ICQ, MSN, HTTP, E-Mail, ...) ĂĽber eine gesicherte Verbindung laufen.
Gleichzeitig hätte ich aber doch gerne die Möglichkeit auf die Daten, die im netzwerk in dem ich mich normalerweise befinde zuzugreifen.

edit: ahjo anforderung: es MUSS unter Windows als Client funktionieren und es wäre nett, wenn es unter linux auch hinhaut
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon jutta » Fr 19 Jan, 2007 22:26

von wo bis wohin sollen die verbindungen sicher sein?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon radditz » Fr 19 Jan, 2007 22:34

zumindest so weit, dass niemand, der im selben PRIVATEn Netzwerk sitzt, die Daten mitsniffen kann.
Also quasi: Sobald die Daten im Internet sind, is mir völlig egal was damit passiert.
Es würde rein theoretisch eine direkte VPN Verbindung zum Modem reichen, diese Möglichkeit besitze ich allerdings nicht, da ich ja nicht in einem beliebigen Netzwerk Zugriff aufs Modem erlange (was aber rein theoretisch bei der Konfiguration mancher Netzwerke kein Problem ist :p)
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon ANOther » Fr 19 Jan, 2007 23:13

tjo, ipsec zum router, das sollte doch reichen...
[x] fĂĽr windows
[x] fĂĽr linux
[x] ethernet
[x] wlan

nur - was nimmst als router her?

ach ja, und den router am besten einmauern, wenn der, der mitliest, zum router hinkommt, war der ganze aufwand fĂĽr a&f
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon radditz » Fr 19 Jan, 2007 23:48

ich hab ja keinen Zugriff zum Router ;) das ist ja das problem
ich möchte ja deshalb in einem beliebigen Netzwerk meine Verbindung absichern.
Ohne externen Server wird sich das net spielen, das is mir klar.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon jutta » Sa 20 Jan, 2007 07:09

einen vpn-server aufzusetzen ist sicher eine gute uebung :)
aber dann bleibt noch die strecke [server] <--> [router] <---> [(modem)]

wie ist denn die konkrete konstellation? welches modem? welcher router? wie wird die verbindung zum internet hergestellt? (einwahl, keine einwahl, ...).
wieviele clients in wievielen netzen gibt es?
meistens ist es einfacher, eine loesung fuer eine konkrete situation zu finden, als fuer 20 verschiedene denkbare situationen. (ausser, das ganze soll eine dissertation werden)

wenn ich *externer* server ernst nehme: vpn verbindung von deinem netz ins zielnetz. damit hast du aber zunaechst nur 2 netze verbunden und nicht das internet. dann muessten wir wissen, welche ressourcen im anderen netz zur verfuegung stehen, um dort sicher ins internet (oder zumindest bis zur telefonsteckdose) zu kommen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon diskette » Sa 20 Jan, 2007 09:53

du musst irgendwo eine vertrauenswĂĽrdige umgebung haben.
(bei dir zu hause) und dort wird der tunnel,... terminiert.
und dorthin baust du ein vpn auf ( von deinem unsicheren standort)
somit kannst du immer gesichert und verschlĂĽsselt von jedem standort aus daten ĂĽbertragen,...
sonst wird es schwierig, da ja dein gegenĂĽber (homepage,...) mit verschlĂĽsselten daten nichts anfangen kann.
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Re: eine sichere Verbindung

Beitragvon al » So 21 Jan, 2007 10:04

radditz hat geschrieben:Die Verbindung soll z.B. abgesichert sein gegen mitsniffen der Daten (vor allem HTTP POST/GET und E-Mail Verkehr) - was sowohl im LAN als auch im WLan passieren kann.


MuĂźt schauen, ob Du einen Anon-Proxy findest, den Du Deinerseits per SSL ansurfen kannst... Ist aber nicht wirklich ein Thema, weil irgendwelche sensiblen Daten sollte man eh immer nur per SSL ĂĽbertragen...

Betreffend E-Mail gibt's eh kein Problem, sowohl POP/IMAP als auch SMTP können TLS (oder SSL), das mußt nur aufdrehen (und ggf. den Provider tögeln, wenn er's nicht anbietet).

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 47 Gäste