SSH-Verbindung oder VPN?

Rund um die Sicherheit des Systems und die Applikationen
haes
Posts: 59
Joined: 2004-05-27 09:51

SSH-Verbindung oder VPN?

Post by haes » 2006-11-15 16:47

Ich habe einen PC in einem anderen Netzwerk stehen, auf den ich von zu Hause aus gerne zugreifen würde.

Der PC hat keine Dienste laufen, die von außen erreichbar sein müssen, ist also kein typischer Webserver. Das Netz, indem der PC steht ist aber über eine feste IP-Adresse erreichbar.

Meine Überlegung war jetzt entweder einen ssh-Server zu installieren, oder die Verbindung über VPN herzustellen.

Ich tendiere eher zu ssh, da ich damit mehr Erfahrung habe und es für sicherer halte als VPN. Wie seht ihr das?

Stellt so ein PC, der nur über ssh erreichbar ist (ssh-Zugang natürlich richtig konfiguriert und immer auf dem neuesten Stand) eine größere Sicherheitslücke für das Netzwerk dar? Welche Möglichkeiten hätte ein Angreifer, den ssh-Zugang als Einfallstor zu nutzen?

lordy
Posts: 83
Joined: 2006-06-22 12:45

Re: SSH-Verbindung oder VPN?

Post by lordy » 2006-11-15 17:00

Wenn man mal OpenSSH und OpenVPN für diesen Zweck vergleicht dürfte das Sicherheitsrisiko identisch sein. Beide verwenden für den Kryptographie-Teil die OpenSSL-Bibliothek, hier "teilen" Sie sich also die Macken.

Beide Programme haben in den letzten Monaten eine recht gute Security-Statistik, so das ich grundsätzlich in dem Einsatz kein Problem sehen würde.

Den Port des SSH-Servers solltest du allerdings nicht auf 22 belassen um automatisierte Brute-Force-Attacken zu vermeiden.

Was die Entscheidung zwischen OpenSSH und OpenVPN angeht: Wenn du nur bestimmte Rechner und Dienste in dem entfernten LAN erreichen willst reicht SSH sicherlich aus, will du dich allerdings in dem Netz richtig "bewegen" würde ich doch OpenVPN vorschlagen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: SSH-Verbindung oder VPN?

Post by captaincrunch » 2006-11-15 19:49

Wie wär's denn mit nem SSH-Tunnel? -> http://blog.roothell.org/archives/197-M ... n-VPN.html
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc