it-themen:grundlagen:netzwerkdienste:vpn_sicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:vpn_sicherheit [04.12.2025 14:47] – [Split-Tunnel: AUS (Full Tunnel)] lars | it-themen:grundlagen:netzwerkdienste:vpn_sicherheit [04.12.2025 14:49] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 196: | Zeile 196: | ||
| Ăśberwachen: | Ăśberwachen: | ||
| - | * Verbindungsversuche | + | * Verbindungsversuche |
| - | * fehlgeschlagene Logins | + | * fehlgeschlagene Logins |
| - | * ungewöhnliche Geo-IP | + | * ungewöhnliche Geo-IP |
| - | * Geräte mit altem Client | + | * Geräte mit altem Client |
| - | * hohe DatenĂĽbertragung (Data Exfiltration) | + | * hohe DatenĂĽbertragung (Data Exfiltration) |
| Tools: | Tools: | ||
| - | * Grafana → VPN-Statistiken | + | * Grafana → VPN-Statistiken |
| - | * Suricata → VPN-Traffic analysieren | + | * Suricata → VPN-Traffic analysieren |
| - | * CrowdSec → Angreifer blocken | + | * CrowdSec → Angreifer blocken |
| --- | --- | ||
| Zeile 211: | Zeile 212: | ||
| ====== 8. Best Practices fĂĽr sicheres VPN ====== | ====== 8. Best Practices fĂĽr sicheres VPN ====== | ||
| - | * WireGuard bevorzugen | + | * WireGuard bevorzugen |
| - | * kein PPTP Â | + | * kein PPTPÂ |
| - | * starke Schlüssel, keine schwachen Ciphers | + | * starke Schlüssel, keine schwachen Ciphers |
| - | * Full-Tunnel für Firmen | + | * Full-Tunnel für Firmen |
| - | * kein Client-to-Client Verkehr | + | * kein Client-to-Client Verkehr |
| - | * Logging aktiv  | + | * Logging aktiv |
| - | * MFA für Benutzer | + | * MFA für Benutzer |
| - | * kurze Zertifikatsgültigkeit | + | * kurze Zertifikatsgültigkeit |
| - | * IPv6 im VPN richtig filtern | + | * IPv6 im VPN richtig filtern |
| - | * DNS im Tunnel erzwingen (kein Leaking) | + | * DNS im Tunnel erzwingen (kein Leaking)Â |
| - | * Updates für Server & Client | + | * Updates für Server & Client |
| --- | --- | ||
| Zeile 227: | Zeile 229: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * WireGuard = modern & sicher | + | * WireGuard = modern & sicher |
| - | * OpenVPN = flexibel & bewährt | + | * OpenVPN = flexibel & bewährt |
| - | * IPSec = ideal für Standortvernetzung | + | * IPSec = ideal für Standortvernetzung |
| - | * Split-Tunneling kann extrem gefährlich sein  | + | * Split-Tunneling kann extrem gefährlich sein |
| - | * Firewalls müssen restriktiv sein  | + | * Firewalls müssen restriktiv sein |
| - | * MFA & starke Schlüssel sind Pflicht | + | * MFA & starke Schlüssel sind Pflicht |
| - | * Logging & Monitoring unverzichtbar | + | * Logging & Monitoring unverzichtbar |
| - | * VPNs schützen nur, wenn Endgeräte sauber sind | + | * VPNs schützen nur, wenn Endgeräte sauber sind |
it-themen/grundlagen/netzwerkdienste/vpn_sicherheit.1764856069.txt.gz · Zuletzt geändert: von lars