sslug-teknik team mailing list archive

[Martin Eskildsen <martineskildsen@xxxxxxxxxxxxxxxx>]

On Fri, 2002-01-11 at 02:10, Jesper Krogh wrote:
> In article <1010699164.1187.0.camel@mist>, Martin Eskildsen wrote:
> >  Problemet er nu: Jeg vil meget nødig have passwords løbende igennem
> >  netværket i u-krypteret form. Til gengæld er jeg ret ligeglad med
> >  kryptering af den anden trafik; jeg vil bare ikke have folks passwords
> >  eksponeret til en ondskabsfuld satan med en pakke-sniffer.
> 
> Jeg er lidt nysgerrig, men har du undersøgt at dette rent faktisk sker?

Jeg er lidt i tvivl om, hvad du spørger om, men:

1. Er jeg sikker på at pakkerne med password data kører ukrypterede
igennem? Svar: Ja. Jeg har kigget rundt og læst op på X sikkerhed, og
har set det nævnt som en klar svaghed flere steder. Ang. X sikkerhed
generelt beskæftiger de fleste sig dog med et andet problem, nemlig at
beskytte display'et. Men det er jo ikke det, der interesserer mig; jeg
vil beskytte keypress data.

2. Tror jeg at folk sniffer pakker på mit netværk? Nej, ikke endnu; vi
er stadig et lille opstartsfirma. Men den dag, vi er vokset og ved en
fejltagelse har ansat en idiot, vil jeg ikke ha' at han/hun har nem
adgang til passwords. Som en generel strategi forsøger jeg at få en
fornuftig sikkerhedsinfrastruktur på plads mens vi stadig er små. 

Jeg håber, dette besvarer dit spørgsmål? Ellers, skriv igen!  :-)


/Martin.