c't 21/2012 "Der Todesstoß für PPTP"

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
Benutzeravatar
FrankySt72
Foren-Mitglied
Beiträge: 665
Registriert: 4. Jun 2009, 23:31

c't 21/2012 "Der Todesstoß für PPTP"

Beitrag von FrankySt72 » 8. Okt 2012, 16:30

c't 21/2012 "Der Todesstoß für PPTP" http://www.heise.de/security/artikel/De ... 01365.html
Wer noch PPTP einsetzt, sollte sich schleunigst Gedanken machen, wie er davon weg kommt. Alternativen sind L2TP/IPSec, IPSec mit IKEv2 oder OpenVPN.
http://www.heise.de/security/meldung/Mi ... 71706.html

Ich will hier keine Panik machen, aber man sollte das im Auge behalten :D
Grüße Frank
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan

HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000

Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!

JoachimL
WHS-Experte
Beiträge: 1171
Registriert: 21. Sep 2009, 22:48

Re: c't 21/2012 "Der Todesstoß für PPTP"

Beitrag von JoachimL » 8. Okt 2012, 18:00

FrankySt72 hat geschrieben:c't 21/2012 "Der Todesstoß für PPTP" http://www.heise.de/security/artikel/De ... 01365.html
Wer noch PPTP einsetzt, sollte sich schleunigst Gedanken machen, wie er davon weg kommt. Alternativen sind L2TP/IPSec, IPSec mit IKEv2 oder OpenVPN.
http://www.heise.de/security/meldung/Mi ... 71706.html

Ich will hier keine Panik machen, aber man sollte das im Auge behalten :D
Ich war schneller: viewtopic.php?f=25&t=18376
Im Auge behalten ist m.E. völig falsch, wer jetzt noch PPTP mit MS-CHAP(v2) einsetzt, sollte entweder abschalten oder schleunigst auf etwas sicheres wechseln, jedenfalls wenn seine Daten vertraulich und vor Manipulationen sicher bleiben sollen. Mit WHS 2011 ist es auch sehr einfach, sicher zu werden.
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, teils mit Hyper-V-2016 (noch, 2019 in Planung), teils mit Windows 10 Pro. Einer läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller bereit. Klingt vielleicht seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich.
Die anderen dienen der Softwareentwicklung und als Backup-Server - eigene Software.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

Antworten