Anbei die Präsentation vom Usergroup-Treffen am 6. Juni 2009 in Biel/Bienne zum Thema Virtual Private Network (VPN) und Windows Mobile.
Druckbare Version
Anbei die Präsentation vom Usergroup-Treffen am 6. Juni 2009 in Biel/Bienne zum Thema Virtual Private Network (VPN) und Windows Mobile.
gute Präsi und hoffentlich noch bessere Erklärung ;) :-P
PPTP VPN ist aber überhaupt nicht sicher ;) Wenn ein sicheres VPN gefragt ist kommt nur OpenVPN in Frage.
Da muss ich leider widersprechen.
Wie Schneier (Englisch) zeigte, ist die Sicherheit des Passworts das wichtigste bei PPTP. Mit einem sicheren Passwort kann auch PPTP als sichere VPN-Methode gelten.
Die Präsentation ist auch nur vollends zu geniessen wenn man meine Ausführungen dazu gehört hat. Und mit schlechten Keys ist auch OpenVPN unsicher. IPsec/L2TP mit guten Zertifikaten, die sicher aufbewahrt und mit sicheren Credentials ergänzt werden, ist sicherlich einiges sicherer. Der Overhead jedoch grösser und die CPU-Last enorm. Für einen PocketPC ist PPTP mit einem guten Passwort immer noch die beste Wahl.
Und auch noch was zu OpenVPN: basiert der Server auf Debian, kann es sein, dass OpenSSL keine wirklich zufälligen Zahlenfolgen verwendet (debian.org (Englisch)), dann kann man OpenVPN auch gleich rauchen.
Hab sie mir heute auch mal angeschaut und kann mich M@tze nur anschließen :)Zitat:
Zitat von M@tze
MfG Moritz
Frag einmal eine Schweizer Versicherungsgesellschaft an ob Sie Ihren Aussendienstlern Zugang via PPTP VPN gewähren. :pZitat:
Zitat von yjeanrenaud
Die Sicherheit bei PPTP geht direkt von der Passwortwahl aus, entsprechend wird eine Versicherung keinen Zugang gewähren, weil sie davon ausgeht, dass ihre Mitarbeiter unsicher sind und nicht das Protokoll selbst.Zitat:
Zitat von WinBug
So etwas als Qualitätsmaß zu betrachten ist eher zweifelhaft. Dann müsste man ja sagen, Windows Mobile ist deutlich schlechter als iPhone OS und WebOS da in der Presse weniger darüber geschrieben wird. Ein ebenso schlechtes Qualitätmerkmal, wie man feststellen kann.
Mir fehlt leider in der Präsentation, wie man sich erfolgreich mit einem Cisco Server und ob es da inzwischen Ansätze oder Lösungen gibt.
Hm, habe das eben mit WM6.5 getestet. Create new VPN connection befindet sich bei mir lediglich unter dem Unterpunkt "O2 MMS" ?!
Wenn ich die Verbindung dort einrichte und dann connecte, schliesst sich meine 3GS Verbindung, stattdessen sagt er "o2 mms connected"...
Will ich dann mit lokaler ip 192.168.2.1 eine rdp Connection zum server aufbauen sagt er, dasder Server nicht erreichbar ist....
Alle anderen Netzwerkdienste, wie Wetter oder Opera funktionieren einwandfrei "als ob" weiterhin eine 3GS Verbindung steht...
Habe letztendlich die "o2 mms" verbindung getrennt und mich wieder mit 3gs verbunden....
Einer ne Idee?
Das Problem bei dir ist, dass für die Standard Internetverbindung "O2 MMS" gewählt ist. Wähle mal bei den Netzwerken für die Internetverbindung "My Work" aus und erstelle dann für "My Work" ein VPN. Die Programme bauen eigenständig sonst eine 3G/GPRS/EDGE Verbindung auf um an Daten zu kommen. Ansonsten scheint Windows Mobile irgendwie unter den "Mitarbeitern" größerer Firmen an relevanz drastisch zu verlieren, Bluefire und Antha werden nicht mehr weiterentwickelt und es ist auch nichts neues in Sicht...schade...Zitat:
Zitat von mechworm
übrigens noch mals zum Thema Sicherheit: OpenVPN basierte z.T. auf GNU openSSL-Code: dies hatte eine Sicherheitslücke auf Debian-Systemen: http://lists.debian.org/debian-secur.../msg00152.html (Englisch). Wenn also die Keys auf Debian erzeugt wurden, waren sie nicht sicher.