VPN Cisco Anyconnect=> Sicher?
- Ersteller Ask-me
- Erstellt am
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
1. Das hängt davon ab, wie die Konfiguration aussieht
2. Cisco ist ein sicherer Anbieter - von welchen Sicherheitslücken genau sprichst du? Was für Bedenken bzgl. der Sicherheit hast du?
VG,
Mad
1. Das hängt davon ab, wie die Konfiguration aussieht
2. Cisco ist ein sicherer Anbieter - von welchen Sicherheitslücken genau sprichst du? Was für Bedenken bzgl. der Sicherheit hast du?
VG,
Mad
d2boxSteve
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.144
zu 2: Cisco ist in dem Sinn kein VPN Anbieter, Cisco verkauft Hard-/Software, damit Firmen gesicherte Verbindungen z.B. zwischen Standorten oder zu externen Mitarbeitern aufbauen können. Man kann nicht über "Cisco" im Internet surfen.
1.) Habe gerade gelesen, dass die gesamte Verbindung(IP4) getunnelt wird. Ip6 wird geblockt. Wieso eigentlich?
2.) https://www.heise.de/security/meldu...er-koennen-Cisco-Switches-kapern-3342846.html
https://www.heise.de/security/meldu...eitere-Einfallstore-in-Firewalls-3301380.html
https://www.heise.de/security/meldu...Presence-Multipoint-Control-Unit-3608074.html
http://www.zdnet.de/88280421/cisco-patcht-kritische-sicherheitsluecken-in-switches/
Deswegen war ich etwas unsicher...
2.) https://www.heise.de/security/meldu...er-koennen-Cisco-Switches-kapern-3342846.html
https://www.heise.de/security/meldu...eitere-Einfallstore-in-Firewalls-3301380.html
https://www.heise.de/security/meldu...Presence-Multipoint-Control-Unit-3608074.html
http://www.zdnet.de/88280421/cisco-patcht-kritische-sicherheitsluecken-in-switches/
Deswegen war ich etwas unsicher...
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.884
Zu 2.) Cisco bietet Neben Software auch Hardware an (zb. Switches, Router, Firewalls), diese nutzt wiederum Cisco eigene Software. Diese Software hatte in verschiedene Geräten verschiedene Lücken und musste gepatched werden. Cisco ist ein sehr großer Hersteller weshalb hier Lücken viel schneller Mediale Präsens haben als bei anderen. Per se ist Cisco aber nicht unsicherer als andere Anbieter.
Joe Dalton
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.166
MoinMoin,
Anyconnect stellt Dir eine VPN-Verbindung zu einer (Cisco-)Firewall zur Verfügung: nicht mehr, nicht weniger. D.h. das Programm als solches hat wenig bis gar keinen Nutzen für Dich. Unter Berücksichtigung Deiner Fragen zum split tunnel wage ich die Behauptung, dass Du wahrscheinlich keinen Nutzen aus dem VPN-Client ziehen wirst.
Grüße,
Christian
Anyconnect stellt Dir eine VPN-Verbindung zu einer (Cisco-)Firewall zur Verfügung: nicht mehr, nicht weniger. D.h. das Programm als solches hat wenig bis gar keinen Nutzen für Dich. Unter Berücksichtigung Deiner Fragen zum split tunnel wage ich die Behauptung, dass Du wahrscheinlich keinen Nutzen aus dem VPN-Client ziehen wirst.
Grüße,
Christian
d2boxSteve
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.144
Nochmal zu 1: das hängt von der Config ab! Oder hast du das von einem "VPN-Anbieter xy" gelesen der den Cisco VPN Client verwendet und bei dem ist es so konfiguriert?
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
In welchen Einstellungen?!?
Normalerweise bekommt man vom VPN-Anbieter ein Profil bzw. Konfigurationsdateien für den VPN-Client zur Verfügung gestellt. Die Entscheidung ob man alles über das VPN leiten will oder nicht, trifft man selbst. D.h. die Option "route all via VPN" - wie auch immer sie in dem VPN-Client bzw. der Konfigurationsdatei nu konkret benannt ist - ist optional bzw. für die eigentliche VPN-Verbindung vom Client zum Server ist nicht zwingend erforderlich (anders als zB die Verschlüsselung, etc. die zwischen Server und Client identisch sein müssen).
Beispiel: Ich habe bei mir zwei OpenVPNs drauf, einmal nach Hause, einmal ins Büro. Die Verbindung nach Hause tunnelt alles (außer gezielte Ausnahmen) durch das VPN, weil das Standard-Gateway auf den VPN-Server zeigt. Die Verbindung ins Büro dagegen tunnelt ausschließlich Verbindungen ins Büro, zB zu unserem Fileserver. Die Einstellungen dazu stehen in der jeweiligen Konfigurationsdatei.
Bei Cisco wird das genauso sein. Die Einstellung mag anders heißen, aber das Prinzip ist dasselbe.
Normalerweise bekommt man vom VPN-Anbieter ein Profil bzw. Konfigurationsdateien für den VPN-Client zur Verfügung gestellt. Die Entscheidung ob man alles über das VPN leiten will oder nicht, trifft man selbst. D.h. die Option "route all via VPN" - wie auch immer sie in dem VPN-Client bzw. der Konfigurationsdatei nu konkret benannt ist - ist optional bzw. für die eigentliche VPN-Verbindung vom Client zum Server ist nicht zwingend erforderlich (anders als zB die Verschlüsselung, etc. die zwischen Server und Client identisch sein müssen).
Beispiel: Ich habe bei mir zwei OpenVPNs drauf, einmal nach Hause, einmal ins Büro. Die Verbindung nach Hause tunnelt alles (außer gezielte Ausnahmen) durch das VPN, weil das Standard-Gateway auf den VPN-Server zeigt. Die Verbindung ins Büro dagegen tunnelt ausschließlich Verbindungen ins Büro, zB zu unserem Fileserver. Die Einstellungen dazu stehen in der jeweiligen Konfigurationsdatei.
Bei Cisco wird das genauso sein. Die Einstellung mag anders heißen, aber das Prinzip ist dasselbe.
Na top. Da diese Zugangsdaten vermutlich nicht *einfachsoirgendwie* eines Morgens in deinem Briefkasten lagen, sollte dir derjenige (Uni IT, Arbeitgeber, $VPN-Provider, etc) von dem du die Daten hast, deine erste Frage beantworten. Stellt dieser ggf. eine Anleitung zur Verfügung? Hast du diese gelesen und befolgt? Hast du bereits versucht, Google zu befragen? Auch wenn es unvorstellbar ist, du bist nicht der erste Nutzer eines VPNs und des Anyconnect-Programms von Cisco, der sich diese Fragen stellt.
razzy
Lieutenant
- Registriert
- Sep. 2009
- Beiträge
- 1.010
und wie hier schon einige gesagt haben...
Die Software an sich, bietet nur die Möglichkeit einen Tunnel mit vorhandener Konfiguration (und Zertifikat) / Benutzer / Passwort aufzubauen.
Die einzelnen Einstellungen zum VPN Tunnel werden nicht in dem Client vorgenommen, sondern werden vom Admin auf dem gegenüberliegendem Gerät gemacht (Firewall / Router /...).
Die Software an sich, bietet nur die Möglichkeit einen Tunnel mit vorhandener Konfiguration (und Zertifikat) / Benutzer / Passwort aufzubauen.
Die einzelnen Einstellungen zum VPN Tunnel werden nicht in dem Client vorgenommen, sondern werden vom Admin auf dem gegenüberliegendem Gerät gemacht (Firewall / Router /...).
Ähnliche Themen
