Hallo!

Ich kenne mich mit VPN noch nicht so recht aus. Wenn es um Netz-Sicherheit geht, fallen die Begriffe "Proxy" oder "VPN" ja recht häufig. Nur wie sicher ist so ein VPN wirklich? Ein Beispiel:

Unsere Uni bietet die Möglichkeit, von zuhause aus mittels OpenVPN ins Uni-Netz zuzugreifen, um z. B. die Bücher aus der Uni-Bibliothek online abrufen zu können (E-Books). Meine Frage: Mit dem Uni-VPN kann ich auch normal surfen. Inwiefern ist das sicher? Kann die Uni nicht nachvollziehen, wer (beim Einloggen mittels OpenVPN gebe ich ja meine persönlichen Zugangsdaten, Name + Passwort, ein) wo was gemacht hat? Nehmen wir mal an, ich habe vergessen, die VPN-Verbindung zu trennen und habe online Bankgeschäfte erledigt. Irgendwer muss das doch nachvollziehen können. Sonst könnten doch theoretisch tausende Studenten einer Uni mit dem VPN böse Sachen anstellen. Ganz simples Beispiel: Nehme wir an, ich verbinde mich mit dem Uni-VPN und spamme dieses Board voll. Dann hat das 3DCenter die IP der Uni und kontaktiert die Uni. Kriegt die Uni anhand des Zeitpunktes raus, dass ICH das war oder sieht sie nur, dass zu dem Zeitpunkt 3.000 Leute mit dem VPN verbunden waren oder sieht sie das gar nicht oder wie läuft das? Unter "Sicherheit" verstehe nämlich nicht, dass am Ende der VPN-Betreiber mein gesamtes Surfverhalten rekonstruieren kann. Das wäre eher ein zusätzlicher Risikofaktor.

VPN dient dazu, ein Netz innerhalb eines Netzes zu erstellen (Tunnel). Meist wird heutzutage diese Verbindung zwischen den Partnern zusätzlich verschlüsselt. Bei dir läuft der VPN-Client, der sich mit dem VPN-Gateway der Uni verbindet. Das hat den Vorteil, dass niemand die Kommunikation zwischen dir und der Uni verfolgen oder lesen kann.

Aber am VPN-Gateway werden die Daten ausgepackt und weitergeleitet. Die Uni kann also sehr wohl sehen, wer was wo macht. Die Verbindung zu deiner Bank sollte aber unabhängig davon sowieso verschlüsselt sein, so dass es eigentlich egal ist, ob du direkt mit deiner Bank kommunizierst oder über VPN.

Ist redirect gateway in den Einstellungen gesetzt? Wenn nicht sollte dein Internetverkehr noch den direkten Weg nehmen.

Hallo,

da SHA-1 bei VPN zum Einsatz kommt.

http://www.heise.de/newsticker/Attacken-auf-SHA-1-weiter-vereinfacht--/meldung/140259

mfg

ich muss mich mal kurz einklinken, sry dafür.
aber wenn eine FH die Möglichkeit von Inet via VPN bietet, kann man sich dann jeden client benutzen bzw. gibts da unterschiedliche? meine jetzige nimmt nämlich so einen von cisco systems und der ist gelinde gesagt echt "schrott".

ich muss mich mal kurz einklinken, sry dafür.
aber wenn eine FH die Möglichkeit von Inet via VPN bietet, kann man sich dann jeden client benutzen bzw. gibts da unterschiedliche? meine jetzige nimmt nämlich so einen von cisco systems und der ist gelinde gesagt echt "schrott".

naja, kannst mal versuchen mit zb openvpn zu nem cisco vpn zu connencten, viel spaß ;D

da kocht eigentlich fast jeder hersteller sein eigenes süppchen.

mfg

Hallo,

also CISCO ist da so eine Ausnahme, weil die Weltmarktführer sind, können fast alle VPN Clients (auch der von Windows) eine Verbindung mit CISCO Routern aufbauen. Aber normalerweise geht das nicht. Z.B. kann weder Windows noch Open-VPN eine Verbindung zu Watchguards aufbauen.

mfg