|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 06 Jun 2005 11:57:14
To : All
Subject : Безопасность, openVPN, авторизация...
--------------------------------------------------------------------------------
Hello, All!
Имеем роутеры между сетками на openVPN, сертификаты без "дополнительного
атрибута" "пароль", так как требуется соединять автоматически, и кроме этого
планируется открыть openvpn (разрешить в фаерволе коннект с любого
инет-адреса к порту openVPN) для блуждающих товарищей. Что посоветуете в
плане безопасности?
Между фиксированными адресами клиентов можно построить защиту просто на
фаерволе по IP/port, а для блуждающих поднять ещё одну "instance" c
настройками на запароленные сертификаты сервера, чтобы уменьшить риск
стыривания сертификатов у клиента (кроме сертификатов потребуется ещё и
знание пароля для входа в vpn). Hо пароль у ssl (в отличии от IPSec)не
шифруется (по спецификации), может быть просто подслушан и т.п.
Буду благодарен за любые советы, урлы... Времени на штудирование
англоязычных сайтов мало, так как vpn нужна ещё вчера, но тоже сгодятся...
Спасибо...
До свидания, успехов!
====================
Сергей Прокопенко. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
