/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IPsec løsning !
Fra : Uffe S. Callesen


Dato : 17-04-02 22:17

Jeg står for at skulle afslutte min datamatikeruddannelse med et sindsygt
imponerende foredrag om IPsec - desværre er mængden af information omkring
IPsec overvældende og størstedelen er ubrugeligt...

Er der nogen den kender et par gode steder at starte sin research - jeg har
checket whitepapers hos Cisco, SSH og Micro$oft - men de er ikke helt
dybdegående nok.. ??

Selve problemstillingen er at jeg gerne vil redegøre for hvorfor min
projektgruppe valgte at basere en VPN løsning til en uddannelsesinstitution
på PPTP pga. problematiken omkring NAT ved brug af L2TP og IPsec.

Derefter vil jeg gerne forklare hvordan man alligevel kunne benytte IPsec
(uden AH protokollen) til en (lige så sikker ??) løsning - der vil fungere
over NAT/NAPT.

Så vidt jeg kan vurdere er IPsec fremtiden hvad IP sikkerhed angår, en del
af IPv6 osv. !

--
Til Alex - håber det var info nok til at du kan give mig et praj i den
rigtige retning 8)



 
 
Uffe S. Callesen (18-04-2002)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-04-02 12:23

Lyder det helt hul i hovedet at basere løsningen på IPsec/esp i tunnel mode
og så ellers basere autorisationen af clienter på certifikater ?



Asbjorn Hojmark (18-04-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-04-02 13:49

On Thu, 18 Apr 2002 13:22:32 +0200, "Uffe S. Callesen"
<usc@pc.dk> wrote:

> Lyder det helt hul i hovedet at basere løsningen på IPsec/esp i tunnel mode
> og så ellers basere autorisationen af clienter på certifikater ?

Det kan være en udmærket løsning, men det afhænger jo af, hvad
ønsker og krav til løsningen er.

-A

Uffe S. Callesen (18-04-2002)
Kommentar
Fra : Uffe S. Callesen


Dato : 18-04-02 14:31

Løsning skal bruges til at give de studerende adgang til bla. filserveren på
instititionens lokalnet- en stor del af brugerne befinder sig bag en ISP's
NAT/NAPT router og derfor er AH protokollen jo afskrevet med det samme - jeg
syntes at have set nogle steder at IKE giver problemer over NAT selvom man
benytter ESP i tunnel mode ???




Søren Mikkelsen (23-04-2002)
Kommentar
Fra : Søren Mikkelsen


Dato : 23-04-02 11:37


"Uffe S. Callesen" <usc@pc.dk> skrev i en meddelelse
news:a9koo0$428ot$1@ID-132472.news.dfncis.de...
> Jeg står for at skulle afslutte min datamatikeruddannelse med et sindsygt
> imponerende foredrag om IPsec - desværre er mængden af information omkring
> IPsec overvældende og størstedelen er ubrugeligt...
>
> Er der nogen den kender et par gode steder at starte sin research - jeg
har
> checket whitepapers hos Cisco, SSH og Micro$oft - men de er ikke helt
> dybdegående nok.. ??
>
> Selve problemstillingen er at jeg gerne vil redegøre for hvorfor min
> projektgruppe valgte at basere en VPN løsning til en
uddannelsesinstitution
> på PPTP pga. problematiken omkring NAT ved brug af L2TP og IPsec.
>
> Derefter vil jeg gerne forklare hvordan man alligevel kunne benytte IPsec
> (uden AH protokollen) til en (lige så sikker ??) løsning - der vil fungere
> over NAT/NAPT.
>
> Så vidt jeg kan vurdere er IPsec fremtiden hvad IP sikkerhed angår, en del
> af IPv6 osv. !
>
> --
> Til Alex - håber det var info nok til at du kan give mig et praj i den
> rigtige retning 8)
>
Hej Uffe

Et par forslag til literatur om IPsec :

1. William Stallings : Network Security Essentials, Applications and
Standards,
Prentice Hall,ISBN 0-13-016093.


2.www.Ietf.Org : RFC 2401, RFC 2402, RFC 2406, RFC 2408

VH Søren Mikkelsen.



Uffe S. Callesen (24-04-2002)
Kommentar
Fra : Uffe S. Callesen


Dato : 24-04-02 09:34

Tak Søren - bare lige et par dage for sent



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste