Netzwerkverkehr Verschlüsseln

Netzwerkverkehr Verschlüsseln Kabelbasiertes LAN verschlüsseln

#1 disciple777

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 98
Beigetreten: 26. Januar 05
Reputation: 0

geschrieben 21. September 2005 - 11:21

Grüß Gott,
ich würd gern den gesamten Netzwerkverkehr verschlüsseln(eigentlich so wie bei Wlan), kann mir da jemand eine gute Software/Einstellung o.ä. empfehlen?! PCs sind über 100Mbit-Kabel sowie Dlan mittels eines Switches verbunden. OS sind momentan: WinNT 4.0SP6, Win2k SP4, WinXP SP2....NT fliegt aber bald raus.

Danke ^_^

Nach oben
Nach oben of the page up there ^

#2 puppet

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.857
Beigetreten: 27. April 04
Reputation: 0
Geschlecht:Männlich
Wohnort:Rudoltown

geschrieben 21. September 2005 - 11:31

Wie wäre es mit IPsec-ESP? Hast du ein Active Directory oder die Zertifizierungstelle installiert?
Da muss allerdings NT4 raus fliegen, es sei denn du installierst dort ein Drittanbieter Programm, was aber meist kostenpflichtig ist.

Dieser Beitrag wurde von puppet bearbeitet: 21. September 2005 - 12:29

Nach oben
Nach oben of the page up there ^

#3 disciple777

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 98
Beigetreten: 26. Januar 05
Reputation: 0

geschrieben 21. September 2005 - 13:18

Öh, ich hab leider keine Ahnung, was das was du meinst bedeuten soll ^_^

.Was müsste ich da bei den Netzwerkeinstellungen ändern?
Danke schonmal

Nach oben
Nach oben of the page up there ^

#4 rasensucher

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 79
Beigetreten: 19. September 05
Reputation: 0

geschrieben 21. September 2005 - 13:27

was wäre den mit einer ssl verschlüsselung?

Nach oben
Nach oben of the page up there ^

#5 puppet

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.857
Beigetreten: 27. April 04
Reputation: 0
Geschlecht:Männlich
Wohnort:Rudoltown

geschrieben 21. September 2005 - 13:38

Na dann wird es Zeit das du dich damit etwas beschäftigst ^_^

Einstellen kannst du das ganze in "IP-Sicherheitsrichtlinienverwaltung"-SnapIn (bei XP schon in der secpol.msc integriert, ansonsten einfach eine neue MMC öffnen und das SnapIn hinzufügen).
Nun kommt es aber darauf an ob du ein Active Directory hast (Kerberos) oder eine Zertifizierungstelle (CA) hast, wenn nicht musst du das ganze mit PSKs machen.
Als alternative zum SnapIn bieten sich die CLI-Tools IPSecPol.exe (Win2k RK) bzw IPSecCmd.exe (WinXP & WinSrv2k3 RK) an (ich hätte auch eine einfache Batch-Eingabemaske für die zwei Tools im Zusammenhang mit PSK Authentifizierung).
Dann kommt es auch darauf an ob du Geräte (wie z.B. PrintServer, DBox, NAT-Schachteln ("Router") usw) im Netzwerk hast, die kein IPSec können (bei Routern mit IOS solltest du dir ein entsprechendes Image besorgen, was das Feature Set "IPSEC 3DES" (+"Plus") hat).

Da du weder Linux/BSD/usw und Win9x verwendest musst du dir darüber (Linux, Win9x) keinen Kopf mehr machen.

@rasensucher: Bei SSL gibt es das Problem, das nicht jedes Protokoll damit klar kommt (und man für jedes Protokoll/jede Verbindung einen neuen Tunnel manuell erstellen müsste).

Dieser Beitrag wurde von puppet bearbeitet: 21. September 2005 - 13:47

Nach oben
Nach oben of the page up there ^

#6 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.533
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 21. September 2005 - 15:06

Wobei OpenVPNN performanter und kaum unsicherer wäre, wenn du nicht gerade Hardwarebeschleunigung für IPSec in den Netzwerkkarten und Routern hast.

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild