Hallo zusammen,
ich hab mal einige grundsätzliche Fragen zu den S2S Verbindungen.
Wir haben mehrere Appliances, welche sich via VPN auf eine "Hauptapplicance" verbinden sollen. Aktueller Verbindungstyp der Außenstellen ist eine IPSec Verbindung mit der Policy "Preshared Key" und "AES256" , Lifetime 3600s
Hierzu nun einige Dinge die mir noch nicht klar sind:
- Ist IPSec oder SSL zu bevorzugen? Ich weiss, dass die SSL Verbindungen schneller und komfortabler einzurichten sind, aber gibt es einen Unterschied bezogen auf die Sicherheit?
- Spricht etwas gegen einen Pre-shared-key? Oder sollte man einen RSA oder ein Zertifikat benutzen?
- Was genau macht striktes Routing?
- Was genau macht NAT Traversal?
Danke für Eure Tipps
ich hab mal einige grundsätzliche Fragen zu den S2S Verbindungen.
Wir haben mehrere Appliances, welche sich via VPN auf eine "Hauptapplicance" verbinden sollen. Aktueller Verbindungstyp der Außenstellen ist eine IPSec Verbindung mit der Policy "Preshared Key" und "AES256" , Lifetime 3600s
Hierzu nun einige Dinge die mir noch nicht klar sind:
- Ist IPSec oder SSL zu bevorzugen? Ich weiss, dass die SSL Verbindungen schneller und komfortabler einzurichten sind, aber gibt es einen Unterschied bezogen auf die Sicherheit?
- Spricht etwas gegen einen Pre-shared-key? Oder sollte man einen RSA oder ein Zertifikat benutzen?
- Was genau macht striktes Routing?
- Was genau macht NAT Traversal?
Danke für Eure Tipps
