VPN Cisco Anyconnect=> Sicher?

Ask-me

Commander
Registriert
Apr. 2010
Beiträge
2.776
Hallo,

ich habe zwei Fragen:

1.) Wird bei einer VPN Verbindung der gesamte Traffic (private Daten) über den Server geleitet?


2.) Ist Cisco ein sicherer Anbieter? Habe gehört, dass sie relativ viele Sicherheitslücken haben.


Danke.
 
Hi,

1. Das hängt davon ab, wie die Konfiguration aussieht
2. Cisco ist ein sicherer Anbieter - von welchen Sicherheitslücken genau sprichst du? Was für Bedenken bzgl. der Sicherheit hast du?

VG,
Mad
 
zu 2: Cisco ist in dem Sinn kein VPN Anbieter, Cisco verkauft Hard-/Software, damit Firmen gesicherte Verbindungen z.B. zwischen Standorten oder zu externen Mitarbeitern aufbauen können. Man kann nicht über "Cisco" im Internet surfen.
 
Zu 2.) Cisco bietet Neben Software auch Hardware an (zb. Switches, Router, Firewalls), diese nutzt wiederum Cisco eigene Software. Diese Software hatte in verschiedene Geräten verschiedene Lücken und musste gepatched werden. Cisco ist ein sehr großer Hersteller weshalb hier Lücken viel schneller Mediale Präsens haben als bei anderen. Per se ist Cisco aber nicht unsicherer als andere Anbieter.
 
Ok, d.h. das ich das Programm bei Bedarf nutzen kann, oder?
 
MoinMoin,

Anyconnect stellt Dir eine VPN-Verbindung zu einer (Cisco-)Firewall zur Verfügung: nicht mehr, nicht weniger. D.h. das Programm als solches hat wenig bis gar keinen Nutzen für Dich. Unter Berücksichtigung Deiner Fragen zum split tunnel wage ich die Behauptung, dass Du wahrscheinlich keinen Nutzen aus dem VPN-Client ziehen wirst.

Grüße,
Christian
 
Nochmal zu 1: das hängt von der Config ab! Oder hast du das von einem "VPN-Anbieter xy" gelesen der den Cisco VPN Client verwendet und bei dem ist es so konfiguriert?
 
In welchen Einstellungen?!?

Normalerweise bekommt man vom VPN-Anbieter ein Profil bzw. Konfigurationsdateien für den VPN-Client zur Verfügung gestellt. Die Entscheidung ob man alles über das VPN leiten will oder nicht, trifft man selbst. D.h. die Option "route all via VPN" - wie auch immer sie in dem VPN-Client bzw. der Konfigurationsdatei nu konkret benannt ist - ist optional bzw. für die eigentliche VPN-Verbindung vom Client zum Server ist nicht zwingend erforderlich (anders als zB die Verschlüsselung, etc. die zwischen Server und Client identisch sein müssen).

Beispiel: Ich habe bei mir zwei OpenVPNs drauf, einmal nach Hause, einmal ins Büro. Die Verbindung nach Hause tunnelt alles (außer gezielte Ausnahmen) durch das VPN, weil das Standard-Gateway auf den VPN-Server zeigt. Die Verbindung ins Büro dagegen tunnelt ausschließlich Verbindungen ins Büro, zB zu unserem Fileserver. Die Einstellungen dazu stehen in der jeweiligen Konfigurationsdatei.

Bei Cisco wird das genauso sein. Die Einstellung mag anders heißen, aber das Prinzip ist dasselbe.
 
Jup, einen Zugang habe ich ja auch.

Aber eine Einstellungsmöglichkeit habe ich nicht.
 
Na top. Da diese Zugangsdaten vermutlich nicht *einfachsoirgendwie* eines Morgens in deinem Briefkasten lagen, sollte dir derjenige (Uni IT, Arbeitgeber, $VPN-Provider, etc) von dem du die Daten hast, deine erste Frage beantworten. Stellt dieser ggf. eine Anleitung zur Verfügung? Hast du diese gelesen und befolgt? Hast du bereits versucht, Google zu befragen? Auch wenn es unvorstellbar ist, du bist nicht der erste Nutzer eines VPNs und des Anyconnect-Programms von Cisco, der sich diese Fragen stellt.
 
und wie hier schon einige gesagt haben...

Die Software an sich, bietet nur die Möglichkeit einen Tunnel mit vorhandener Konfiguration (und Zertifikat) / Benutzer / Passwort aufzubauen.

Die einzelnen Einstellungen zum VPN Tunnel werden nicht in dem Client vorgenommen, sondern werden vom Admin auf dem gegenüberliegendem Gerät gemacht (Firewall / Router /...).
 
Zurück
Oben