Synology SSL VPN Sicherheit?

Status
Für weitere Antworten geschlossen.

hightower997

Benutzer
Mitglied seit
07. Jul 2012
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Wie sieht es mit der Sicherheit bei Synology SSL VPN aus?
Immerhin wird ja nur der Benutzername und das PW benötigt!! Kein Zertifikat kein Preshared Key?
 

NasQ

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
27
Punkte für Reaktionen
1
Punkte
0
Einen PSK brauchst du nicht. Der PSK dient bei den meisten VPN Protokollen als symmetrischer Schlüssel für die Verbindung.
Hier wird SSL benutzt. Der Router selbst hat ein Zertifikat. Der Client benötigt scheinbar keinen.
Verschlüsselt und abgesichert ist die Verbindung schon über SSL.
Clients authentifizieren sich zwar "nur" mit Username/Passwort, aber die sind unabhängig von der Transportverschlüsselung.
Ich weiß, OpenVPN verwendet zusätzlich auch noch Client Zertifikate, was noch eine weitere Absicherungsebene hinzufügt.

Ach ja, benutzt BITTE nicht das OpenVPN weder auf der DS noch auf den Routern.
Wenn ich mir die Serverconfig ansehe kommt mir die Galle hoch. Bei OpenVPN haben sie auch die Notwendigkeit von Client Zertifikaten
deaktiviert. Ich meine JA, es IST für den DAU einfacher. Aber trotzdem unsicherer.
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...
Ach ja, benutzt BITTE nicht das OpenVPN weder auf der DS noch auf den Routern.
... Bei OpenVPN haben sie auch die Notwendigkeit von Client Zertifikaten
deaktiviert. Ich meine JA, es IST für den DAU einfacher. Aber trotzdem unsicherer.
Sorry, aber das ist ausgemachter Unsinn, die Implementierung aufgrund nichtaktivierter Client-Zertifikate warnend als unsicher zu deklarieren.
 

NasQ

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
27
Punkte für Reaktionen
1
Punkte
0
Quatsch. Die Implementierung vom OpenVPN hab ich gar nicht kritisiert. Fakt ist aber, dass ich mich von jeder beliebigen Maschine anmelden kann, wenn ich Nutzername und Kennwort weiß. Im Normalfall bräuchte man halt auch Client Zertifikat und Key. Da fehlt dann eben ein Authentisierungsfaktor. Und das meine ich ist unsicherer als wenn man zusätzlich mit Zertifikaten arbeitet. Von: Die Implementierung ist unsicher hab ich gar nicht geredet. Die Verschlüsselung steht und fällt eh mit dem SERVER Zertifikat und das muss ja auf jeden Fall da sein.

Ich wollte auch nur die Konfiguration auf den Synology-Produkten anprangern. Nicht OpenVPN selbst. Falls das so rüber kam haben wir uns wohl falsch verstanden.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
VPN ohne Zertifikate bietet imho keinen Sicherheitsgewinn ggü. einer anders gearteten verschlüsselten Verbindung die mit user+passwort abgesichert ist. Zertifikatbasierte Authentifizierung bietet zusätzliche Sicherheit, wichtiger finde ich aber u.a. Punkt.

In den meisten Anwendungskonstellationen besteht keine Notwendigkeit, dass sich das gesamte www am login ausprobieren können muss.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ein gutes PW, das niemand kennt ist ziemlich sicher für VPN. Wenn man davon ausgeht dass jemand anderes das PW kennt und sich damit einloggen kann, muss man fairerweise auch voraussetzen, dass das Schlüsselmaterial kompromittiert ist. Dann ist es egal ob PW oder Cert verwendet wird.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat