VPN Client Management (Re: [linux-l] Erste Erfahrungen mit OpenVPN)

[Oliver Beck]

On Wed, 14 Jul 2004 16:36:01 +0200
Jan-Benedict Glaw <jbglaw at lug-owl.de> wrote:

> > bei mir ist OpenVPN auch das Mittel der Wahl. Einziges Problem
> > gegenueber kommerziellen VPN Clients, das ich bisher gefunden habe,
> > ist das fehlende Management auf Client Seite, um z.B. Sicher zu
> > stellen, dass Clientseitig auch ein Firewall aktiv ist.
> 
> *Kopfkratz* Was hat VPN mit Firewall zu tun? Ach ja, man kann's
> verknotet verkaufen und auf'n Karton schreiben, daß das ein Feature
> ist...

Also mir leuchtet das schon irgendwo ein. Was bringt der verschlüsselte
Tunnel, wenn ich mich an anderer Stelle ins Netz einschleichen kann.
Sicher ist [Open]VPN keine Wunderwaffe der Sicherheitstechnik. Es müssen
immer die Rahmenbedingungen geschaffen werden.

Eine andere Sache ist, was für ein Firewall eingesetzt wird. Ob ich
einer schwarzen, verplombte Box mein Vertrauen schenke, ist da wohl
eher jedem selbst überlassen.


> MfG, JBG

Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |  Linux && EPIA-> http://epia.std-err.de
 \ /    Against HTML Mail    | ---                                  ---
  X                          |  --  German GNU/Hurd documentation   --
 / \                         |   -  http://de-hurd-doc.berlios.de   -