1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: 85 Prozent der SSL-VPNs…

SSL ist generell für Man-in-the-Middle Angriffe anfällig

  1. Thema

Neues Thema Ansicht wechseln


  1. SSL ist generell für Man-in-the-Middle Angriffe anfällig

    Autor: itse 03.03.16 - 10:00

    SSL-VPN ala OpenVPN arbeitet auf OSI-Layer7, demzufolge leichter für sog. Man-in-the-Middle Angriffe exploitable.
    Der große Vorteil von OpenVPN aufgrund der Layer7 Ebene ist sehr bequeme und stabile Konfiguration von redundanten VPN-Clustern.

    Wer primär nur einfach vermachte VPN-Tunnel baut, der fährt am sichersten mit IPSEC, und zwar _mit_ AH+ESP im Tunnel-Modus, AES256/Twofish und nat. Zerts statt Passwords.
    AH+ESP gemeinsam sorgen dafür, dass der IP-Header der Pakete nicht mehr verändert werden darf. Denke das dürfte 'Seitenkanal-Angriffe' auf ein IPSEC-Gateway stark einschränken.
    Leider haben fast alle Kommerziellen IPSEC-Implementierungen (von BSD abgeleitet) eher nur ESP als Protokoll über die Pakete gespannt, um so die Interoperabilität mit NAT zu ermöglichen. Ziemlischer Bullshit, ein IPSEC kanal sollte optimalerweise am Externen Gateway Terminiert werden, nicht erst per NAT auf dem Internen IF.
    Das ist als ob man den Dieb erst ins Haus lässt und dann schaut, ob die Person vertrauenswürdig ist ...

    Grüße

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Landratsamt Lörrach, Lörrach
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. BHS-Sonthofen GmbH, Sonthofen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 31,99€
  2. 14,49€
  3. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...


Haben wir etwas übersehen?

E-Mail an news@golem.de