> Aber der Aufwand ein Clientzertifikat oder einen VPN-Client zu installiere > n ist nicht wirklich vergleichbar. > Wenn ich sicherstellen will, da� man nicht unbedingt von �berall auf d > as Netz zugreifen soll sind Clientzertifikate sicher nicht schlecht. > Ich gebe dir Recht, da� SSL alleine sicherlich gen�gen d�rfte. > Wenn man einem Kunden ein Angebot macht h�ren sich Clientzertifikate mit > Sicherheit besser an als "simples" SSL ;)
Also, was sich besser anh�rt sollte wirklich keine Rolle spielen... Ich k�nnte mir auch vorstellen, dass die Mitarbeiter u.U. von �berall arbeiten k�nnen m�ssen.. Und doch, Clientzertifikat installieren oder VPN-Client installieren sind vergleichbar... Beide sind nicht sehr aufwendig(Win2k), aber eben nur auf einem Rechner installierbar, wenn man admin auf der Kiste ist... d.h. unter Umst�nden nicht mal eben von einem Rechner beim Kunden vor Ort o.�. machbar...(w�re sicherheitsproblem, weil man nicht vergessen darf Clientzertifikat bzw. VPN wieder zu l�schen).. Kommt halt auf die Anforderungen an.... VPN hat zus�tzlich noch den Vorteil, dass der gesamte Client-REchner sich danach im anderen Netzwerk befindet, also auch Freigaben etc. nutzen kann... Claudius > > Gr��e, > > Ingo > > >> nur soviel als da� du da wohl eher mit Kanonen auf Spatzen schie�en > >> w�rdest. > >> VPNs sind wie der Name schon sagt "Virtual Private Networks". Also kann > >> damit der gesamte Netzverkehr zwischen zwei Punkten verschl�sselt > >> werden. > >> Das w�rde man eher machen, wenn man zwei Server im Internet > >> miteinander > >> verbinden w�rde, weil die in irgendeiner Form direkt kommunizieren. > >> Aber f�r jeden Client eine VPN aufzubauen w�re vor allem eins ... > >> zu teuer > > > Ne.... Besonders teuer ist das nicht.. Es hat halt bloss den Nachteil, d > as > > man auf den Clients VPN-Clients installieren muss... Aus dem gleichen > > Grund > > w�rde ich auch keine Client-Zertifikate verwenden... > > > Einfache User/Passwort-Anmeldung �ber SSL sollte reichen, den alles wa > s > > �ber > > SSL geht ist ja verschl�sselt... > > Dadurch werden auch Sessions sicher, den die tempor�ren Cookies existi > eren > > nur w�hrend der Browser offen ist auf dem Clientrechner... > > > Claudius > > > -- > > GMX - Die Kommunikationsplattform im Internet. > > http://www.gmx.net > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as > p > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
