VPN-Sicherheit

Was ist ein VPN? Tunnel, Verschlüsselung und Grenzen verständlich erklärt

VPN ist ein Begriff, der in sehr unterschiedlichen Situationen auftaucht: beim Zugriff auf Firmenlaufwerke im Homeoffice, in Werbung für Datenschutzdienste, in Streaming-Diskussionen oder in Supportforen, wenn plötzlich DNS, Drucker oder interne Anwendungen nicht mehr funktionieren. Genau deshalb ist eine saubere Trennung wichtig.

Was ist ein VPN? Tunnel, Verschlüsselung und Grenzen verständlich erklärt Weiterlesen »

blank

Welche VPN-Protokolle und Verschlüsselungen eignen sich für meinen Einsatz: OpenVPN, WireGuard, IKEv2 und L2TP/IPsec im Vergleich

Wer ein VPN auswählt oder betreibt, entscheidet nicht nur über „VPN an oder aus“, sondern über konkrete technische Eigenschaften: welche Krypto-Suiten verhandelt werden, welche Ports und Transportprotokolle im Netz sichtbar sind, wie sich das Tunnelverhalten hinter NAT und Firewalls verhält und wie stabil eine Verbindung bleibt, wenn sich IP-Adressen bei Mobilfunk oder WLAN-Wechseln ändern. In der Praxis treffen dabei widersprüchliche Anforderungen aufeinander: maximale Kompatibilität in restriktiven Netzwerken, geringe Latenz für Echtzeitdienste, robuste Wiederanwahl auf mobilen Endgeräten, nachvollziehbare Sicherheitsannahmen sowie ein Betriebsmodell, das zu Client-Zugriffen und Site-to-Site-Kopplungen passt.

Welche VPN-Protokolle und Verschlüsselungen eignen sich für meinen Einsatz: OpenVPN, WireGuard, IKEv2 und L2TP/IPsec im Vergleich Weiterlesen »

blank

WireGuard hinter CGNAT erreichbar machen: Erkennen, warum Port-Forwarding scheitert und welche Setups funktionieren

Wer WireGuard im Heimnetz, auf LTE/5G oder in kleineren Büros betreibt, landet oft hinter Carrier-Grade NAT (CGNAT). Von außen greifbar ist der Dienst dann nicht mehr, klassisches Port-Forwarding greift ins Leere. Der Schlüssel liegt darin, CGNAT sauber zu erkennen und das Netzwerk so zu planen, dass alle Verbindungen von innen nach außen starten. Dazu gehören ein öffentlicher Ankerpunkt im Internet (z. B. ein kleiner VPS), Relays oder ein zentraler VPN‑Hub, kombiniert mit sauberen Routingregeln und Keepalives.

WireGuard hinter CGNAT erreichbar machen: Erkennen, warum Port-Forwarding scheitert und welche Setups funktionieren Weiterlesen »

PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten

Die Verwaltung von Zertifikaten und Schlüsseln über eine Public Key Infrastructure (PKI) ist in modernen IT-Umgebungen unerlässlich, um sichere Kommunikationskanäle, verschlüsselte Datenübertragungen und sichere Authentifizierungen zu gewährleisten. Mit Windows-Servern lässt sich eine vollständige PKI implementieren, die eine Zertifizierungsstelle (CA) betreibt und Zertifikate verwaltet. Zertifizierungsstelle (CA) einrichten Eine Zertifizierungsstelle (Certification Authority, CA) ermöglicht es, digitale Zertifikate auszustellen, die die Identität von Benutzern und Systemen authentifizieren und die Kommunikation sichern. Schritte zur Installation einer CA: Verwaltung von Zertifikaten Sobald die CA eingerichtet ist, können Zertifikate ausgestellt,

PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten Weiterlesen »

Nach oben scrollen