/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
HowTo Ipsec
Fra : Mathias Mejborn


Dato : 29-11-05 09:15

Hej gruppe.

Efter at have læst en anden tråd i denne gruppe, er jeg blevet lidt
interesseret i IPSec.
Da jeg sidste gang læste op på det, løb jeg ind i en mur. Synes det var
lidt for avanceret.

Jeg er i en situation hvor jeg har en belkin router/AP en windows xp og
en ubuntu maskine, samt en eventuelt server.
Min ubuntu maskine understøtter ikke WPA så er nød til at kører WEP. Nu
snakker i så om IpSec som en mulighed. Er det en protokol i sig selv?

Hvor er der nogle gode guides til at komme igang med emnet, og hvordan
fungere IpSec, ligesom WPA, WEp osv. bare med stærkere kryptering?

Hvad med en RADIUS server, hvordan ser den ud hvis man ser på sikkerhed?
Det "eneste" den gør er vel at skifte WPA key'en i et afsat tidsrum?

--
mvh

Mathias Mejborn

 
 
Uffe S. Callesen (29-11-2005)
Kommentar
Fra : Uffe S. Callesen


Dato : 29-11-05 10:04

Mathias Mejborn wrote:
> Min ubuntu maskine understøtter ikke WPA så er nød til at kører WEP. Nu
> snakker i så om IpSec som en mulighed. Er det en protokol i sig selv?

IPsec er en protocol suite - ikke én enkelt stående protokol. Det du vil
er formodentligt at fortsat benytte WEB men at køre en IPsec tunnel oven
i. Afhængig af hvor høj grad af sikkerhed du ønsker kan du overveje en
PPTP VPN løsning istedet - den er ret nem at konfigurere under Linux.

Det har jeg selv benyttet tidligere.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

Mathias Mejborn (29-11-2005)
Kommentar
Fra : Mathias Mejborn


Dato : 29-11-05 13:32

Uffe S. Callesen wrote:
> Mathias Mejborn wrote:
>
>> Min ubuntu maskine understøtter ikke WPA så er nød til at kører WEP.
>> Nu snakker i så om IpSec som en mulighed. Er det en protokol i sig selv?
>
>
> IPsec er en protocol suite - ikke én enkelt stående protokol. Det du vil
> er formodentligt at fortsat benytte WEB men at køre en IPsec tunnel oven
> i. Afhængig af hvor høj grad af sikkerhed du ønsker kan du overveje en
> PPTP VPN løsning istedet - den er ret nem at konfigurere under Linux.
>
> Det har jeg selv benyttet tidligere.
>

Hvad er forskellen på IPsec også PPTP VPN løsningen da? Jeg kunne godt
tænke mig at sætte mig ind i Ipsec, så det er primært det jeg søger. Har
bare altid været af den opfattelse af VPN var noget man brugte over
internettet osv. men nok bare mig der har været blind;) eftersom man
også kan bruge det lokalt.


--
Mvh Mathias Mejborn

Uffe S. Callesen (29-11-2005)
Kommentar
Fra : Uffe S. Callesen


Dato : 29-11-05 14:58

Mathias Mejborn wrote:
> Hvad er forskellen på IPsec også PPTP VPN løsningen da? Jeg kunne godt
> tænke mig at sætte mig ind i Ipsec, så det er primært det jeg søger. Har
> bare altid været af den opfattelse af VPN var noget man brugte over
> internettet osv. men nok bare mig der har været blind;) eftersom man
> også kan bruge det lokalt.

IPsec kan (korrekt konfigureret) tilbyde langt bedre sikkerhed end PPTP.

VPN tunneler bruges over 'usikre' net - det har tidligere ikke været så
stort et problem fordi lokalnettene altid var fysisk kablede.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

jakob (29-11-2005)
Kommentar
Fra : jakob


Dato : 29-11-05 15:39

Uffe S. Callesen wrote:

> IPsec kan (korrekt konfigureret) tilbyde langt bedre sikkerhed end PPTP.
>
> VPN tunneler bruges over 'usikre' net - det har tidligere ikke været så
> stort et problem fordi lokalnettene altid var fysisk kablede.
>

Hvordan kommer man i gang med IPSEC / VPN på sit hjemmenetværk når man
bruger WindowsXP på sin pc'er? Findes der nogle gode links til hvordan
det fungerer og hvordan man bruger det i praksis?

--
Jakob

Christian E. Lysel (29-11-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 29-11-05 17:39

jakob wrote:
> Hvordan kommer man i gang med IPSEC / VPN på sit hjemmenetværk når man
> bruger WindowsXP på sin pc'er? Findes der nogle gode links til hvordan
> det fungerer og hvordan man bruger det i praksis?

Google's første hit på "site:microsoft.com ipsec" giver

http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp



Personligt har jeg smidt mit AP på ydersiden af min firewall. Min
firewall terminere i forvejen IPSec forbindelser, også dem fra klienterne.

På AP'et køre jeg så med den bedste protokol som mine klienter understøtter.

Kent Friis (29-11-2005)
Kommentar
Fra : Kent Friis


Dato : 29-11-05 17:42

Den Tue, 29 Nov 2005 09:14:57 +0100 skrev Mathias Mejborn:
> Hej gruppe.
>
> Hvor er der nogle gode guides til at komme igang med emnet, og hvordan
> fungere IpSec, ligesom WPA, WEp osv. bare med stærkere kryptering?

http://www.ipsec-howto.org/t1.html

(KAME-tools afsnittet var det jeg fandt mest relevant.

> Hvad med en RADIUS server, hvordan ser den ud hvis man ser på sikkerhed?

Overkill.

> Det "eneste" den gør er vel at skifte WPA key'en i et afsat tidsrum?

Radius? Nej, det er (nu håber jeg ikke jeg roder mig ud i noget
forkert) den der holder styr på authentication, så du kan bruge samme
password uanset hvilken VPN-boks du connecter til. Fx hvis hver
VPN-boks kan klare 50 brugere, så kan man godt have brug for
flere, og så ønsker man naturligvis ikke at skulle skifte brugerens
password på hver eneste boks

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste