← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #37711

Vedr.: Re: Vedr.: Re: [TEKNIK] VPN til linux

  Thread PreviousDate PreviousThread Next 
Til det vil jeg lige indskyde (jeg elsker at indskyde :-):

Om det altid virker.. M$ (sej forkortelse Mogens :-) har en evne til at
sørge for at andres ting ikke altid virker godt med
deres protokoller.. hvorimod deres eget SW selvfølgelig kan en helt masse..

Men hvis du alligevel har linux-firewall's foran de enkelte afdelinger,
hvorfor installerer du så ikke bare freeswan der også
skal de enkelte afdelinger bare tilgå maskinerne på deres "interne"
adresser.. (dvs. 10.x.x.x. eller 192.168.x.x eller 172.16-31.x.x) for
at de bliver smidt igennem ipsec tunnelen.. der er da ingen grund til at
lade den enkelte  windows klient håndtere noget som kan håndteres
centralt istedet..

Freeswan ville også give en større kontrol og sikkerhed og nemmere
vedligeholdelse.. etc...

-------------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter


Mads Bondo Dydensborg wrote:
>
> On Tue, 29 May 2001, Klavs Klavsen wrote:
>
> >
> > Jeg vil lige skyde en kommentar ind til windows PPTP implementering.
> >
> > Jeg fandt engang et white-paper, som påstod at selvom PPTP rfc'en er
> > sikker nok, så er Microsofts implementation noget hø..
> > kort sagt noget Usikkert hø.. og derfor ikke værd at bruge..
>
> Version 1 var - den nuværende version skulle vist være god nok. Som
> sædvanlig kan man ikke vide om det er tilfældet eller ej, men det plejer
> folk der bruger windows vist at være ligeglade med.

SecurityPortal.com har haft artikler om M$ pptp (13.nov 2000, 2. apr og
28 maj 2001 ved hurtig søgning), og det er rigtigt at der er problemer
med den måde de fx. hash'er keys.
Det er ozze rigtigt at visse Ting&Sager i pptp er blevet ændret, men
hvor godt skal man læse sig til, og ikke hos M$, men i uafhængige
analyser.

Jeg er lige gået i gang med at undersøge hvad jeg bedst kan bruge mellem
en hovedafd. og to-tre udenbys afdelinger.
Her skal klienter sandsynligvis ikke have direkte adgang til det fælles
net, så jeg kan vælge en Linux-Linux vpn løsning. Hjemmearb.pladser skal
nok kun kunne tilgå imap mail over ssl.

Hvis der senere kommer ønske om at klienter skal kunne tilgå nettet mere
direkte, vil jeg måske implementere dette separat, og så undgå at
tillade visse former for trafik, som ikke vil være sikkert nok gennem
pptp.
Det vil fx. være hjemmeadgang til en dokumentserver med fortrolige
oplysninger.

Derfor et følgespørgsmål: Kan det lade sig gøre at indføre yderligere
kryptering af trafik gennem pptp?
Kan man køre ssl gennem pptp? (dokumentserveren fx. tilgås via ssl).
--
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com

Follow ups

  Thread PreviousDate PreviousThread Next