/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Trust over internettet
Fra : Allan K


Dato : 23-06-01 18:12

Er det muligt at oprette en trust mellem to win2k servere hen over
internettet? eller skal der bruges noget VPN til det?

--
Med Venlig Hilsen/With Kind Regards
Allan Kjaergaard
website: http://www.gigashadow.dk
ICQ: 41749271

 
 
Jens (24-06-2001)
Kommentar
Fra : Jens


Dato : 24-06-01 11:55

"Allan K" <gigashadow@hotmail.com> skrev i en meddelelse
news:vcj9jtkc1fl45eso25dic7gqpict448k7d@4ax.com...
> Er det muligt at oprette en trust mellem to win2k servere hen over
> internettet? eller skal der bruges noget VPN til det?

Jeg vil mene at du selvfølgelig skal bruge VPN til det, eftersom du ellers
åbner dine servere ud mod Internet så de kan misbruges af alle mulige og
umulige elementer.

Hvorfor ikke konfigurere RRAS og PPTP på begge servere. Så har du din VPN
tunnel imellem dem, og kan oprette dit trust uden problemer.

Jens

>
> --
> Med Venlig Hilsen/With Kind Regards
> Allan Kjaergaard
> website: http://www.gigashadow.dk
> ICQ: 41749271



Steen Suder (24-06-2001)
Kommentar
Fra : Steen Suder


Dato : 24-06-01 12:12

Jens wrote:
>
> "Allan K" <gigashadow@hotmail.com> skrev i en meddelelse
> news:vcj9jtkc1fl45eso25dic7gqpict448k7d@4ax.com...
> > Er det muligt at oprette en trust mellem to win2k servere hen over
> > internettet? eller skal der bruges noget VPN til det?
>
> Jeg vil mene at du selvfølgelig skal bruge VPN til det, eftersom du ellers
> åbner dine servere ud mod Internet så de kan misbruges af alle mulige og
> umulige elementer.
>
> Hvorfor ikke konfigurere RRAS og PPTP på begge servere. Så har du din VPN
> tunnel imellem dem, og kan oprette dit trust uden problemer.

PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
Brug i stedet IPSec, som f.eks. den implementation, der ligger i
Encryption Pack til Windows 2000. Den kan hentes fra MS' download
center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
langt mere sikker.

Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.

--
Steen Suder

"We reject kings, presidents and voting.
We believe in rough consensus and running code."

Jens (24-06-2001)
Kommentar
Fra : Jens


Dato : 24-06-01 23:10

"Steen Suder" <CAB@earthling.net> skrev i en meddelelse
news:3B35CB1A.E375B0EF@earthling.net...
>
> PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> langt mere sikker.

Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen har
dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske kan
du ?

> Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.

Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os andre!

Jens



Steen Suder (25-06-2001)
Kommentar
Fra : Steen Suder


Dato : 25-06-01 20:13

Jens wrote:
>
> "Steen Suder" <CAB@earthling.net> skrev i en meddelelse
> news:3B35CB1A.E375B0EF@earthling.net...
> >
> > PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> > Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> > Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> > center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> > langt mere sikker.
>
> Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen har
> dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske kan
> du ?

PPtP er i sig selv ikke decideret "usikkert", men Microsofts
implementation er ikke god. Dog er den forbedret noget de sidste år.

Se f.eks. hvad Bruce Schneier fra Counterpane fik ud af det:
http://www.counterpane.com/pptp-faq.html og
http://www.counterpane.com/pptpv2-paper.html

> > Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.
>
> Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os andre!

Det vil jeg også gerne, men når man endnu engang foreslår Linux (med
FreeSWAN), NetBSD, OpenBSD og tilsvarende som dét der kan løse de givne
problemer og folk så siger at de ikke kan bruge det til noget, fordi det
ikke er Windows og beskylder en for at være frelst, så holder man lidt
lav profil Specielt i de grupper, der ikke er deciderede *NIX
grupper.

--
Steen Suder

"We reject kings, presidents and voting.
We believe in rough consensus and running code."

Jens (25-06-2001)
Kommentar
Fra : Jens


Dato : 25-06-01 22:38

"Steen Suder" <CAB@earthling.net> skrev i en meddelelse
news:3B378D21.EFE6CF87@earthling.net...
> Jens wrote:
> >
> > "Steen Suder" <CAB@earthling.net> skrev i en meddelelse
> > news:3B35CB1A.E375B0EF@earthling.net...
> > >
> > > PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> > > Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> > > Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> > > center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> > > langt mere sikker.
> >
> > Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen
har
> > dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske
kan
> > du ?
>
> PPtP er i sig selv ikke decideret "usikkert", men Microsofts
> implementation er ikke god. Dog er den forbedret noget de sidste år.
>
> Se f.eks. hvad Bruce Schneier fra Counterpane fik ud af det:
> http://www.counterpane.com/pptp-faq.html og
> http://www.counterpane.com/pptpv2-paper.html

Tak! Dem vil jeg tage et kig på!

> > > Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.
> >
> > Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os
andre!
>
> Det vil jeg også gerne, men når man endnu engang foreslår Linux (med
> FreeSWAN), NetBSD, OpenBSD og tilsvarende som dét der kan løse de givne
> problemer og folk så siger at de ikke kan bruge det til noget, fordi det
> ikke er Windows og beskylder en for at være frelst, så holder man lidt
> lav profil Specielt i de grupper, der ikke er deciderede *NIX
> grupper.

Jeg vil aldrig beskylde dig for at være frelst

Problemet med Windows er at det kender alle. *Nix har desværre stadig "nørd"
over sig, og det duer bare ikke når man kommer ud i en virksomhed for at
tilbyde dem en given løsning.
De er bange for at de efterfølgende ikke kan få support på systemet.
Derudover kører de fleste virksomheder med Windows. Hvis man så sætter *Nix
ind, så kan man få problemer med kompatibiliteten (og ja, det er ikke *Nix's
skyld, men Windoze).
Derfor duer det desværre ikke (stort set aldrig) altid at foreslå *Nix.

Jens



Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste