VPN: Sicherheitsrisiko PPTP mit L2TP/IPSEC-Dienst beheben

21.10.2016

Risiko Stufe: Hoch

Ohne VPN geht in der heutigen Unternehmenswelt einfach nichts mehr. Unternehmen vernetzen Standorte und Filialen oder auch Home-Office Arbeitsplätze quer durch die ganze Welt, Mitarbeiter greifen via VPN auf Daten im Unternehmennetz zu, während Sie z. Bsp. gerade beim Kunden sitzen und haben Zugriff auf aktuelle Umsatzzahlen und Informationen.

Viele Unternehmen wiegen sich hier in vermeintlicher Sicherheit, denn der Schein, dass man eine sichere, verschlüsselte Verbindung nutzt, trügt. Denn eine Art die VPN-Verbindung aufzubauen, die häufig auf Windowssystemen noch immer weit verbreitet ist, ist die Einwahl per PPTP (Point-to-Point-Tunneling-Protokoll).

Doch seit Jahren ist dieser PPTP-VPN-Dienst schon als Sicherheitsrisiko in den Schlagzeilen und bekannt. Apple hat nun mit seinem neuesten Betriebssystem Sierra und auch dem IOS 10.x diesen Dienst gänzlich aus seinen Geräten entfernt, was nun bei einigen Anwendern zu Handlungsbedarf drängt. Das ist im ersten Moment vielleicht ärgerlich, aber dennoch nicht unbegründet und eigentlich ein wichtiger und richtiger Schritt dahin, die vielen unsicheren PPTP Verbindungen durch sicheres Verfahren mit anderen VPN-Protokollen zu ersetzen!

 

Moderne Firewall Router wie die Sophos UTM bzw. XG Firewall, Cisco ASA und viele weitere bieten schon seit einiger Zeit aktuelle und sichere VPN-Zugänge mit den anderen Lösungen an. Auch wir empfehlen unseren Kunden dringend, VPN-Zugänge mittels PPTP gänzlich und auch schnellstmöglich abzuschalten. Wer sich nicht unbedingt gleich eine komplett neue Firewall zulegen möchte, kann auch auf eine sehr gute Alternative zurückgreifen, sofern dies die bestehende Firewall unterstützt. Mit dem VPN via L2TP/IPSec Protokoll hat man eine sehr gute und auch einfache Lösung, zum einen die Apple-Geräte wieder anzubinden, aber auch Windows-Rechner bekommen hier mit dem L2TP-VPN wieder sicheren Zugriff auf Firmennetzwerke. L2TP mit IPSec lässt sich z. Bsp. auf Quelloffenen Linuxsystemen einfach installieren und die Daten für die Einwahl können sogar von bestehenden PPTP-Zugängen übernommen werden.

Wir haben grade in letzter Zeit einige Systeme schon umgestellt und die Kunden sind rundum zufrieden. Gerade im Bereich VPN geht es um wichtige und schützenswerte Daten, daher sollten hier alle möglichen Risiken vermieden werden.

Wir helfen Ihnen gerne dabei, Ihre VPN-Verbindungung von PPTP auf eine andere Lösung umzustellen. Sprechen Sie uns an, wenn Sie das VPN für Ihr Unternehmen wieder sicher machen wollen. Wir bieten vom L2TP/IPSec bis hin zur VPN-Einwahl per 2-Faktorauthentifizierung viele Möglichkeiten.

Unsere IT-Experten erarbeiten für Sie ein ganzheitliches Konzept, mit dem Sie eine optimale Balance zwischen Sicherheit und Aufwand bekommen.

Wenn auch Sie sich für eine solche Lösung interessieren, finden Sie hier weitere Informationen

 

Oder rufen Sie einfach an:  074 71 / 93 01 99 0

 

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.