schorsch_76
FreeBSD Fanboy
Hallo Kollegen,
seit langer Zeit nutze ich OpenVPN dennoch interessiert mich was ihr für VPN einsetzt?
Ich habe mir schon mehrfach Strongswan bzw. IPSec angesehen aber das scheint von der Komplexität und der "NAT-Tauglichkeit" nicht in jeder Konfiguration einfach zu sein. Wenn ich hier im Forum zu den Themen suche tauchen mehrere Dramen auf.
Ein RL-Arbeitskollege meinte "IPSec ist halt schon ein anderes Kaliber als OpenVPN.". Ähh .... ja .. von der Komplexität auf jeden Fall: Aber ist es auch sicherer? IPSec ist halt auf der IP Ebene und OpenVPN auf der TCP/UDP Ebene.
Zu IPSec gibt es ja da Zitat von Bruce Schneier:
https://de.wikipedia.org/wiki/IPsec
Was ist eure Meinung dazu? Gibt es einen Sicherheitsgewinn bei korrekter Nutzung von IPSec gegenüber OpenVPN oder ist das eher religiöser Natur?
Gruß
Georg
seit langer Zeit nutze ich OpenVPN dennoch interessiert mich was ihr für VPN einsetzt?
Ich habe mir schon mehrfach Strongswan bzw. IPSec angesehen aber das scheint von der Komplexität und der "NAT-Tauglichkeit" nicht in jeder Konfiguration einfach zu sein. Wenn ich hier im Forum zu den Themen suche tauchen mehrere Dramen auf.
Ein RL-Arbeitskollege meinte "IPSec ist halt schon ein anderes Kaliber als OpenVPN.". Ähh .... ja .. von der Komplexität auf jeden Fall: Aber ist es auch sicherer? IPSec ist halt auf der IP Ebene und OpenVPN auf der TCP/UDP Ebene.
Zu IPSec gibt es ja da Zitat von Bruce Schneier:
“IPsec was a great disappointment to us. Given the quality of the people that worked on it and the time that was spent on it, we expected a much better result.”
„IPsec war eine große Enttäuschung für uns. In Anbetracht der Qualifikation der Leute, die daran gearbeitet haben, und der Zeit, die dafür aufgebracht wurde, haben wir ein viel besseres Ergebnis erwartet.“
– Niels Ferguson, Bruce Schneier: A Cryptographic Evaluation of IPsec (S. 1, Abs. 2; PDF; 222 kB)https://de.wikipedia.org/wiki/IPsec
Was ist eure Meinung dazu? Gibt es einen Sicherheitsgewinn bei korrekter Nutzung von IPSec gegenüber OpenVPN oder ist das eher religiöser Natur?
Gruß
Georg