[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Network identification and authentication



Jon Bendtsen skrev:
> Jacob Sparre Andersen skrev:

>> Hvad med at kræve at folk har en aktiv SSH-forbindelse til en af
>> jeres servere, for at de kan få pakker sendt ud i verden.
>
> Jo, det er da sikkert nok, meeeeen jeg synes ikke det er særlig
> brugervenligt.

Brugervenlighed og sikkerhedskrav er normalt modstridende.
Spørgsmålet er hvilken balance mellem de to man finder passende i den
givne sammenhæng.

> Det skal helst være noget der er installeret i forvejen

Så tror jeg ikke der er nogen løsning.

>> I bør dog være opmærksomme på det ikke vil være meget værd, hvis en
>> af jeres brugere har sat NAT op.  Det sker for eksempel helt
>> automatisk med Apples trådløse basestationer.
>
> okay, ja der siger du noget, så ville det jo gå ud over den første
> der autoriserer sig fordi vi tror at alt anden trafik kommer fra den
> bruger.

Netop.

>> Den eneste løsning jeg kan forestille mig vil også fungere sammen
>> med NAT er IPsec/IPv6, men det er jeg ikke sikker på at du kan
>> overtale PDA'er og gamle DOS'er til.
>>
>> Jeg tror du har fået stillet en umulig opgave.
>
> Det tror jeg du har ret i. Men hvad fan gør man så?
> PPPoE?
> PPTP (poptop)
> anden VPN teknologi?

Jeg tror ikke du kan finde forudinstallerede VPN-systemer på alle de
arkitekturer du ønsker at understøtte, men en VPN-forbindelse til
jeres server som den eneste måde at forbinde sig ud i verden vil nok
være en fornuftig løsning.

Folk der så ligefrem åbner en VPN-tunnel fra en æske der kører NAT og
over til jeres server må så selv være ude om at det er deres ansvar.
Hvis NAT-æsken bare lader klienterne om selv at lave VPN-forbindelser
til serveren burde der ikke være nogle problemer.

Så må I selvfølgelig se på hvor mange forskellige VPN-systemer I
ønsker at bruge tid på at have kørende på serveren.

Jacob
-- 
»Det der kendetegner en mørk tidsalder er ikke manglende lys
 men overskud af øjne der ikke ser«


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2006-03-01, 02:02 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *