c't 21/2012 "Der Todesstoß für PPTP"

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
Benutzeravatar
FrankySt72
Foren-Mitglied
Beiträge: 665
Registriert: 4. Jun 2009, 23:31

c't 21/2012 "Der Todesstoß für PPTP"

Beitrag von FrankySt72 »

c't 21/2012 "Der Todesstoß für PPTP" http://www.heise.de/security/artikel/De ... 01365.html
Wer noch PPTP einsetzt, sollte sich schleunigst Gedanken machen, wie er davon weg kommt. Alternativen sind L2TP/IPSec, IPSec mit IKEv2 oder OpenVPN.
http://www.heise.de/security/meldung/Mi ... 71706.html

Ich will hier keine Panik machen, aber man sollte das im Auge behalten :D
Grüße Frank
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan

HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000

Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: c't 21/2012 "Der Todesstoß für PPTP"

Beitrag von JoachimL »

FrankySt72 hat geschrieben:c't 21/2012 "Der Todesstoß für PPTP" http://www.heise.de/security/artikel/De ... 01365.html
Wer noch PPTP einsetzt, sollte sich schleunigst Gedanken machen, wie er davon weg kommt. Alternativen sind L2TP/IPSec, IPSec mit IKEv2 oder OpenVPN.
http://www.heise.de/security/meldung/Mi ... 71706.html

Ich will hier keine Panik machen, aber man sollte das im Auge behalten :D
Ich war schneller: viewtopic.php?f=25&t=18376
Im Auge behalten ist m.E. völig falsch, wer jetzt noch PPTP mit MS-CHAP(v2) einsetzt, sollte entweder abschalten oder schleunigst auf etwas sicheres wechseln, jedenfalls wenn seine Daten vertraulich und vor Manipulationen sicher bleiben sollen. Mit WHS 2011 ist es auch sehr einfach, sicher zu werden.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Antworten