Beantwortet: Wann nutzt Ihr ipsec, wann Open VPN ??

[alter-falter]

Ich wollte mal in Erfahrung bringen für welche Aufgaben im Internet Ihr welche Art von Verschlüsselung nutzt.

Ich habe schon einige Monate IPSEC genutzt und war von der Geschwindigkeit und Stabilität der Verbindungen echt angetan. Wie es mit der Sicherheit der Verschlüsselung aussieht kann ich natürlich nicht beurteilen. Für das normale Surfen sollte IPSEC reichen.
Derzeit bin ich mal umgestiegen und nutze hauptsächlich Open VPN über den Manager. Da bricht die Verbindung ab und an mal ab und man muss den Server wechseln.

Daher interessiert es mich, wie Eure Nutzergewohnheiten diesbezüglich aussehen.....

 

[PP Frank]

Ich glaube die Meisten nutzen einfach das was besser funktioniert. Es gibt auf privaten PC's einfach kaum relevante Gründe die gegen eines der beiden spricht.

 

[alter-falter]

Es geht nicht nur darum was besser funktioniert. Es geht doch eigentlich darum wie stark die Verschlüsselung gewünscht ist während man den PC betreibt. Daher zielte meine Frage darauf ab für welche Aktionen am PC, welche Art von Verschlüsselung genutzt wird.
Das natürlich jemand mit einem schwächeren Prozessor und schlechter Internetanbindung Probleme mit dem Resourcen internsiveren Open VPN hat ist klar. Dann landet man wohl bei Deiner Erkenntnis. Das zu nutzen was besser funktioniert.

 

[PP Frank]

Nein, darum geht es nicht. Nicht zu knacken ist nicht zu knacken. Mag sein, das OpenVPN noch ein Tacken sicherer ist, aber IPsec ist genauso ganz normal nutzbar und genau deswegen geht es einfach nur darum was besser funktioniert
Es gibt eigentlich keinen relevanten Grund IPSec aus Sicherheitsgründen abzulehnen

 

[alter-falter]

Frank eine Frage zum IPSEC. Habe folgenden Bericht zum Link gelesen. Ist Euer IPSEC auf Basis IKEV2?

https://anonymweb.de/vpn-protokoll-vergleich-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/

 

[PP Frank]

Im Manager ja. Wir bieten mehrere IPSec Varianten an. Mitlerweile bieten wir auch IKEV2 für iOS und MacOS an...

 

[alter-falter]

oh dann ist ipsec im Manager so wie ich es benutze ja schon ziemlich sicher;-)

 

[alter-falter]

Frank durch welchen Angriff ist denn Eure ISEC Verbindung im Vergleich zu Open VPN gefährdet oder anders ausgedrückt: "angreifbar"

 

[PP Frank]

Verschlüsselung und dh-group sind bei openvpn besser, (custom dh group vs. eingebaute die die nsa evtl vorberechnen kann) und openvpn bring eigenen cert krams mit und verlässt sich nicht auf den windows cert storage. wenn jetzt eine ca die in windows vertraut ist und cert für unsere server ausstellen würde, würde sich ipsec da hin verbinden, weil ja der ca getraut wird. obwohl das nicht unsere ca ist und so.
D.h. in der Theorie konnten DIE sich ein cert für z.b. amsterdam.pp.com von verisign ausstellen lassen und ipsec würde da hin verbinden ohne beschwerden
Wohingegen bei openvpn das cert zu unserer ca passen muss

Die Betonung liegt IN DER THEORIE

 

[alter-falter]

Sehr interessant das Thema. Möchte bei Euch gern mal Mäuschen spielen, damit man mal mitbekommt was im Hintergrund so alles läuft. So bekäme man als User mal mit, wie komplex das Thema Datensicherheit und Verschlüsselung im Bezug auf Netzwerksicherheit ist.....