1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: 85 Prozent der SSL-VPNs…

SSL ist generell für Man-in-the-Middle Angriffe anfällig

  1. Thema

Neues Thema Ansicht wechseln


  1. SSL ist generell für Man-in-the-Middle Angriffe anfällig

    Autor: itse 03.03.16 - 10:00

    SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the-Middle Angriffe exploitable.
    Der große Vorteil von OpenVPN aufgrund der Layer7 Ebene ist sehr bequeme und stabile Konfiguration von redundanten VPN-Clustern.

    Wer primär nur einfach vermachte VPN-Tunnel baut, der fährt am sichersten mit IPSEC, und zwar _mit_ AH+ESP im Tunnel-Modus, AES256/Twofish und nat. Zerts statt Passwords.
    AH+ESP gemeinsam sorgen dafür, dass der IP-Header der Pakete nicht mehr verändert werden darf. Denke das dürfte 'Seitenkanal-Angriffe' auf ein IPSEC-Gateway stark einschränken.
    Leider haben fast alle Kommerziellen IPSEC-Implementierungen (von BSD abgeleitet) eher nur ESP als Protokoll über die Pakete gespannt, um so die Interoperabilität mit NAT zu ermöglichen. Ziemlischer Bullshit, ein IPSEC kanal sollte optimalerweise am Externen Gateway Terminiert werden, nicht erst per NAT auf dem Internen IF.
    Das ist als ob man den Dieb erst ins Haus lässt und dann schaut, ob die Person vertrauenswürdig ist ...

    Grüße

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ANEDiS GmbH, Berlin
  2. KfW Bankengruppe, Frankfurt am Main (Home-Office möglich)
  3. Adecco Personaldienstleistungen GmbH, München
  4. ADMIRAL Sportwetten GmbH, Rellingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 36,99€
  3. 4,87€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe