Auteur Topic: VPN Plus Server veilig?  (gelezen 1924 keer)

Offline michelb80

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 81
VPN Plus Server veilig?
« Gepost op: 28 september 2017, 20:39:36 »
Een vraagje over VPN Plus van synology. Hoe veilig is de web VPN Plus? Bij een vpn verbinding L2tp is de beveiliging extra beveiligd met een vooraf gedeelde sleutel. Je moet dus om een verbinding op te zetten zowel gebruikersnaam en wachtwoord invoeren als een vooraf gedeelde sleutel (een extra beveiliging).
Bij VPN plus is alleen een gebruikersnaam en wachtwoord nodig om zo op je netwerk terecht te komen? Dit is dus niet echt veilig naar mijn mening, toch?

Het liefst zie ik ook bij vpn plus dat er een 2 staps verificatie nodig is om aan te kunnen melden helaas zie ik deze functie er niet tussen staan.

Mijn vraag is of VPN Plus via web wel daadwerkelijk veilig is zonder extra controlle?

Mvg Michel
  • Mijn Synology: DS412+
  • HDD's: 2x wd40efrx

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VPN Plus Server veilig?
« Reactie #1 Gepost op: 28 september 2017, 23:48:46 »
Als je met VPN Plus - L2TP/IPSec of OpenVPN wilt inzetten, is dat gewoon te gebruiken met de gebruikelijke beveiligingen die daarbij horen.
Alleen biedt VPN Plus een aantal "extra" opties om een VPN-connectie op te zetten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN Plus Server veilig?
« Reactie #2 Gepost op: 29 september 2017, 16:27:06 »

Citaat
Hoe veilig is de web VPN Plus?
Tenzij iemand bereid is dit uit te pluizen zal het antwoord uitblijven.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline michelb80

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 81
Re: VPN Plus Server veilig?
« Reactie #3 Gepost op: 05 oktober 2017, 21:36:18 »
Babylonia, L2tp kan ik idd gebruiken alleen dat staat los van VPN PLUS web.
Ik geloof wel dat VPN verbinding veilig is, alleen met VPN Plus kan je op iedere computer via VPN PLUS Web inloggen. Met name de inlog procedure vind ik niet veilig genoeg. Stel dat ik LDAP gebruikers toegang verschaf via VPN Plus en mocht een kwaad willende login en wachtwoord weten. Dan zit deze persoon in het (bedrijfs) netwerkt.
Met L2TP kan een kwaad willende login en wachtwoord hebben maar daarin tegen moet hij nog wel een vooraf gedeelde sleutel in bezit hebben.
Misschien denk ik verkeerd hierover. Maar nogmaals een vpn verbinding geloof ik wel dat het veilig is. Alleen de login procedure van VPN Plus lijkt mij niet 100% betrouwbaar???

  • Mijn Synology: DS412+
  • HDD's: 2x wd40efrx

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VPN Plus Server veilig?
« Reactie #4 Gepost op: 06 oktober 2017, 01:52:52 »
Het is voor jezelf uit te maken welke methode je wilt toepassen. De ene methode is veiliger als de andere.
Verder zijn er nog tal van andere mogelijkheden om beveiligingen strakker in te stellen.
Binnen een bedrijfsnetwerk kun je via firewall regels de toegang tot andere aangesloten apparaten uitsluiten,
en bijv. alleen tot een NAS toegang willen verschaffen.

Toegang tot accounts via 2-staps verificatie, waarbij m.b.v. een smartphone nog een extra random verificatie-code binnenkomt.

In plaats van L2TP/IPSec openVPN gaan gebruiken met certificaten en extra user keys.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Download Server NZB Instelling

Gestart door PootpotterBoard Download Station

Reacties: 7
Gelezen: 1764
Laatste bericht 29 juni 2021, 19:15:02
door Birdy
Directory Server voor thuis gebruik?

Gestart door André PE1PQXBoard Directory Server package

Reacties: 0
Gelezen: 2346
Laatste bericht 02 februari 2022, 21:17:19
door André PE1PQX
In Synology Mail Server smtp gestopt, verwerkt nog berichten vanaf Internet

Gestart door herelderBoard Mail Server

Reacties: 16
Gelezen: 3281
Laatste bericht 09 november 2023, 13:49:01
door herelder
Permissions bij VPN server werken niet?

Gestart door henkgBoard VPN Server

Reacties: 2
Gelezen: 3218
Laatste bericht 26 februari 2012, 16:26:01
door henkg
Server level

Gestart door MartijndezBoard NZBGet

Reacties: 1
Gelezen: 1410
Laatste bericht 15 februari 2013, 10:54:37
door Martijndez