> > > > > > Aber der Aufwand ein Clientzertifikat oder einen VPN-Client zu > > installiere > > > n ist nicht wirklich vergleichbar. > > > Wenn ich sicherstellen will, da� man nicht unbedingt von > �berall auf > > > d as Netz zugreifen soll sind Clientzertifikate sicher nicht > > > schlecht. Ich gebe dir Recht, da� SSL alleine sicherlich gen�gen > > > d�rfte. Wenn man einem Kunden ein Angebot macht h�ren sich > > > Clientzertifikate mit Sicherheit besser an als "simples" SSL ;) > > > > na dann nenne ich es halt "Leistungsstarke Verschl�sselung > mit 128Bit" :-) > > > Also, was sich besser anh�rt sollte wirklich keine Rolle spielen... > > Ich k�nnte mir auch vorstellen, dass die Mitarbeiter u.U. > von �berall > > arbeiten k�nnen m�ssen.. > > Es geht in diesem Fall um keine Mitarbeiter, sondern um > Gesch�ftsleute. Denke in diesem Fall haben die Leute eine > hohe "Verantwortbarkeit".
Das sch�ne an den Client-Zertifkaten ist halt, dass man sich nicht explizit anmelden braucht... Das erkauft man sich aber dadurch, dass man das Zertifikat auch immer auf jeden Rechner installiert haben muss... > > > Und doch, Clientzertifikat installieren oder VPN-Client > installieren > > sind vergleichbar... Beide sind nicht sehr > aufwendig(Win2k), aber eben > > nur auf einem Rechner installierbar, wenn man admin auf der Kiste > > ist... d.h. unter Umst�nden nicht mal eben von einem Rechner beim > > Kunden vor Ort o.�. machbar...(w�re > > sicherheitsproblem, weil man nicht vergessen darf > > Clientzertifikat bzw. VPN > > wieder zu l�schen).. > > Wobei es wahrscheinlich einfacher ist f�r einen Anwender > Clientzertifikate zu installieren, als VPN!? Wieso? Clientzertifikate: IE->ToolsMenu-InternetOptions->ContentTab->Certificates..->Import..->Wiz ard befolgen VPN: NetworkAndDial-upConnections->MakeNewConnection->ConnectToVPN->Wizard befolgen Sieht f�r mich eher einfacher aus... Aber ist wirklich beides trivial... > > Wie du unten schreibst .... es ist die Frage der Anforderung. > Denke ich werde beide Varianten in betracht ziehen. Ich habe Man muss bloss beachten, dass man nicht Technologien miteinander vergleicht, die unterschiedliche Funktionalit�t implementieren... Die Verschl�sselung der Verbindung(d.h. die "Abh�rsicherheit") bekommst Du entweder �ber VPN oder SSL. Unabh�ngig davon, kannst Du dem User das merken und eingeben von passw�rtern �ber das Clientzertifikat ersparen... Das geht allerdings auch dadurch, dass der Rechner �ber die VPN mit in der Doma�ne ist und der User sich nat�rlich auch mit einem Dom�nen-User angemeldet hat... Wenn man jetzt im IE noch angibt, dass der Webserver zum localIntranet geh�rt(wobei das bei einfachen Namen, wie z.B. "server", also ohne TLD bydefault angenommen wird), dann wird der IE sich automatisch mit dem User authentifizieren... Claudius > derzeit nur ein paar Stichworte dazu bekommen, aber > Sicherheit war das zweite was genannt wurde .... Ach ja und > das auch ein "Administrator" keinen Zugang zu den abgelegten > Daten haben darf.... Naja... Der Dom�nen-Admin schon - oder? Claudius > > > > > > > Kommt halt auf die Anforderungen an.... > > VPN hat zus�tzlich noch den Vorteil, dass der gesamte > Client-REchner > > sich danach im anderen Netzwerk befindet, also auch Freigaben etc. > > nutzen kann... > > > > Claudius > > > > > > Mansur > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv Sie > | k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anme> lden/aspdecoffeehouse.as > | p > | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
