Avatar billede drj68 Nybegynder
07. februar 2005 - 17:17 Der er 12 kommentarer og
3 løsninger

VPN fordele / ulemper

Hej
Hvilke fordele og ulemper er der ved VPN?
Avatar billede bufferzone Praktikant
07. februar 2005 - 18:26 #1
Fordele:

Sikker sammenlobling af pc til net eller lan til lan, over et usikkert medie som internette.
Billigt idet der findes gratis løsninger.
Relativt let at sætte op
platformuafhængigt og leverandør uafhængigt (hvis du ønsker det)

Ulemper:
Flytter nettets perimeter uden for administratorens kontrol. Her er nogle sikkerheds parametre der skal håndteres.
Protokollerne er ofte relativt komplicerede, hvilket kan give sikkerhedsproblemer
Nøgle udvekslingen sker assymetrisk hvilket stiller krav til hardwaren.
Giver en extra indgang til nettet, hvis det ikke sættes ordentligt op
Avatar billede drj68 Nybegynder
07. februar 2005 - 21:48 #2
Tak for svaret.. Vil du lige uddybe:
"Nøgle udvekslingen sker assymetrisk hvilket stiller krav til hardwaren." hvad mener du med det?

Holder lige spm åbnet hvis der skulle være andre der havde lyst til at komme med noget ;)
Avatar billede drj68 Nybegynder
07. februar 2005 - 21:50 #3
og en ting til, er det ikke en ulempe at vpn er platformafhængigt og leverandør uafhængigt? ellers tror jeg ikke jeg ved hvad du mener med det?
Avatar billede bufferzone Praktikant
07. februar 2005 - 22:02 #4
Beregning af Assymetriske nøgler nøgler er meget mere ressourcekrævende end beregning af symetriske nøgler. Dette betyder selvfølgelig at assymetriske nøgler er mere sikre da de er meget svære at cracke (når de kræver meget at beregne, kræver de selvfølgelig også meget at cracke), men også at de stiller krav til den hardware der skal beregne dem. Hvis du har en VPN forbindelse der f.eks. går kold i 45 sekunde4r hver time eller hver anden time, er det typisk fordi VPN gatewayes bruger 45 sekunder på at beregne de nye nøgler. Ulempen ligger i at du er nødt til at overveje hvor sikre (læs hvor mange bits) dine nøgler skal være. Sætter du dem for langt, fordi du vil sikre dig mest muligt, vil din VPN forbindelse typisk gå kold med jævne mellemrum.

platformafhængigt og leverandør uafhængigt betyder at du ikke er bundet til f.eks. Windows som platform, men kan kører både Windows, linux, solaris, BeOs og andre. Du er heller  ikke bundet til en leverandør. Du kan købe en Cisco løsning, en D-link, en Zywall, Linksys eller en gratis linux løsning. Dette er en står fordel
Avatar billede drj68 Nybegynder
07. februar 2005 - 22:48 #5
Ok takker, det lyder til du har rimelig meget styr på VPN.

Er det ikke rigtigt forstået at når man taler om tunnel krypteringen har serveren et certifikat samt brugeren et certifikat, det bliver oprettet når man forbinder til serveren ik? men hvordan kan serveren skifte certifikat fx hvert minut når brugerens certifikat er nøjagtigt det samme :S
Avatar billede bufferzone Praktikant
07. februar 2005 - 22:55 #6
Sådan kan det gøres, du kan også bruge det der hedder Pre Shared key. Det er ofte lettere at sætte op da du ikke skal ud i at lave/skaffe certifikater og installere disse. Ved PRe Shared Key's aftaler du og jeg f.eks. et kode ord eller sætning som vi så begge bruger til at sætte vores forbindelse op.

Du kan også bruge PKI (Publich key infrastructure så der er mange muligheder. Jeg vil anbefale at du starter med pre shared key det er lettest til at starte med.

Certifikatet, preshared key eller andet, bruges kun til at sikre at det er den rigtige bruger vi har fat i selve nøglerne til krypteringen udbeksles via en algoritme der hedder Diffie-Hellmann (og nu bliver det teknisk) Certifikatet bruges derfor ikke til den kontinuerlige udskiftning af nøgler
Avatar billede drj68 Nybegynder
07. februar 2005 - 23:46 #7
tænkte på om du havde nogle links til nogle gode sider om vpn? måske med noget beskrivelse at protokoller, sikkerhed i vpn osv. Sprog i enten dansk eller engelsk..
Avatar billede drj68 Nybegynder
08. februar 2005 - 20:44 #8
Ved ikke ved det men det er da et forsøg værd..

Det er fordi i min SSO som jeg er ved at skrive, skal jeg forklare hvorledes protokollerne i VPN arbejder sammen, kan jeg ikke gøre det via den der model (OSI)(Open System Interconnection) modellen ?!?
Avatar billede bufferzone Praktikant
08. februar 2005 - 20:54 #9
Netop protokollerne i VPN er faktisk ret komplicerede, for komplicerede mener nogen. Jeg ser lige om jeg kan finde noget.
Avatar billede bufferzone Praktikant
08. februar 2005 - 20:57 #10
Prøv at se her

http://www.eksperten.dk/spm/588889

Her er en del
http://www.google.com/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=site%3Awww.giac.org+IPSEC

Ellers er det meste af mit material, kraftigt copyright behæftet så det kan ikke offentliggøres
Avatar billede drj68 Nybegynder
27. februar 2005 - 11:14 #11
Mange tak for hjælpen bufferzone
Avatar billede wellness_guiden Nybegynder
16. maj 2012 - 20:51 #12
Er der nogen som kender noget til HamachiX?
http://apfeltaste.net/hamachix/news.html
Avatar billede bufferzone Praktikant
16. maj 2012 - 21:32 #13
Jeg har brugt Hamachi ofte, men det ligger nogle år tilbage.

Det er et udmærket lille værktøj der sagtens kan anvendes i en snæver vending til punkt til punkt forbindelser mellem PC'ere f.eks. til fjerne support.

Til større og mere permanente forbindelser ville jeg nok anvende noget andet
Avatar billede wellness_guiden Nybegynder
16. maj 2012 - 21:37 #14
Hvad ville du så ellers bruge
Avatar billede bufferzone Praktikant
16. maj 2012 - 22:38 #15
til større mere permanente ting ville jeg bruge IPSec der er indbygget i Windows eller en Cisco VPN gateway løsning hvis vi taler noget professionelt
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester