Kandu.dk - Trust over internettet


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Trust over internettet
Fra : Allan K

Dato : 23-06-01 18:12

Er det muligt at oprette en trust mellem to win2k servere hen over
internettet? eller skal der bruges noget VPN til det?

--
Med Venlig Hilsen/With Kind Regards
Allan Kjaergaard
website: http://www.gigashadow.dk
ICQ: 41749271

Jens (24-06-2001)

Kommentar
Fra : Jens

Dato : 24-06-01 11:55

"Allan K" <gigashadow@hotmail.com> skrev i en meddelelse
news:vcj9jtkc1fl45eso25dic7gqpict448k7d@4ax.com...
> Er det muligt at oprette en trust mellem to win2k servere hen over
> internettet? eller skal der bruges noget VPN til det?

Jeg vil mene at du selvfølgelig skal bruge VPN til det, eftersom du ellers
åbner dine servere ud mod Internet så de kan misbruges af alle mulige og
umulige elementer.

Hvorfor ikke konfigurere RRAS og PPTP på begge servere. Så har du din VPN
tunnel imellem dem, og kan oprette dit trust uden problemer.

Glad

Jens

>
> --
> Med Venlig Hilsen/With Kind Regards
> Allan Kjaergaard
> website: http://www.gigashadow.dk
> ICQ: 41749271

Steen Suder (24-06-2001)

Kommentar
Fra : Steen Suder

Dato : 24-06-01 12:12

Jens wrote:
>
> "Allan K" <gigashadow@hotmail.com> skrev i en meddelelse
> news:vcj9jtkc1fl45eso25dic7gqpict448k7d@4ax.com...
> > Er det muligt at oprette en trust mellem to win2k servere hen over
> > internettet? eller skal der bruges noget VPN til det?
>
> Jeg vil mene at du selvfølgelig skal bruge VPN til det, eftersom du ellers
> åbner dine servere ud mod Internet så de kan misbruges af alle mulige og
> umulige elementer.
>
> Hvorfor ikke konfigurere RRAS og PPTP på begge servere. Så har du din VPN
> tunnel imellem dem, og kan oprette dit trust uden problemer.

PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
Brug i stedet IPSec, som f.eks. den implementation, der ligger i
Encryption Pack til Windows 2000. Den kan hentes fra MS' download
center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
langt mere sikker.

Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.

--
Steen Suder

"We reject kings, presidents and voting.
We believe in rough consensus and running code."

Jens (24-06-2001)

Kommentar
Fra : Jens

Dato : 24-06-01 23:10

"Steen Suder" <CAB@earthling.net> skrev i en meddelelse
news:3B35CB1A.E375B0EF@earthling.net...
>
> PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> langt mere sikker.

Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen har
dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske kan
du ?

> Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.

Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os andre!

Glad

Jens

Steen Suder (25-06-2001)

Kommentar
Fra : Steen Suder

Dato : 25-06-01 20:13

Jens wrote:
>
> "Steen Suder" <CAB@earthling.net> skrev i en meddelelse
> news:3B35CB1A.E375B0EF@earthling.net...
> >
> > PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> > Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> > Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> > center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> > langt mere sikker.
>
> Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen har
> dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske kan
> du ?

PPtP er i sig selv ikke decideret "usikkert", men Microsofts
implementation er ikke god. Dog er den forbedret noget de sidste år.

Se f.eks. hvad Bruce Schneier fra Counterpane fik ud af det:
http://www.counterpane.com/pptp-faq.html og
http://www.counterpane.com/pptpv2-paper.html

> > Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.
>
> Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os andre!

Det vil jeg også gerne, men når man endnu engang foreslår Linux (med
FreeSWAN), NetBSD, OpenBSD og tilsvarende som dét der kan løse de givne
problemer og folk så siger at de ikke kan bruge det til noget, fordi det
ikke er Windows og beskylder en for at være frelst, så holder man lidt
lav profil Blink

Specielt i de grupper, der ikke er deciderede *NIX
grupper.

--
Steen Suder

"We reject kings, presidents and voting.
We believe in rough consensus and running code."

Jens (25-06-2001)

Kommentar
Fra : Jens

Dato : 25-06-01 22:38

"Steen Suder" <CAB@earthling.net> skrev i en meddelelse
news:3B378D21.EFE6CF87@earthling.net...
> Jens wrote:
> >
> > "Steen Suder" <CAB@earthling.net> skrev i en meddelelse
> > news:3B35CB1A.E375B0EF@earthling.net...
> > >
> > > PPtP er for sige det mildt ikke særligt godt hvis vi taler sikkerhed.
> > > Brug i stedet IPSec, som f.eks. den implementation, der ligger i
> > > Encryption Pack til Windows 2000. Den kan hentes fra MS' download
> > > center. Den er ikke så nem at sætte op som PPtP løsningen, men den er
> > > langt mere sikker.
> >
> > Jeg har spurgt i forskellige grupper omkring sikkerheden ved PPTP. Ingen
har
> > dog kunne fortælle mig hvad der skulle være så usikkert ved PPTP. Måske
kan
> > du ?
>
> PPtP er i sig selv ikke decideret "usikkert", men Microsofts
> implementation er ikke god. Dog er den forbedret noget de sidste år.
>
> Se f.eks. hvad Bruce Schneier fra Counterpane fik ud af det:
> http://www.counterpane.com/pptp-faq.html og
> http://www.counterpane.com/pptpv2-paper.html

Tak! Dem vil jeg tage et kig på!

> > > Der findes endnu bedre løsninger, der tilmed er frit tilgængelige.
> >
> > Hvilke ? Det vil være lækkert hvis du gad at dele din viden med os
andre!
>
> Det vil jeg også gerne, men når man endnu engang foreslår Linux (med
> FreeSWAN), NetBSD, OpenBSD og tilsvarende som dét der kan løse de givne
> problemer og folk så siger at de ikke kan bruge det til noget, fordi det
> ikke er Windows og beskylder en for at være frelst, så holder man lidt
> lav profil Blink

Specielt i de grupper, der ikke er deciderede *NIX
> grupper.

Jeg vil aldrig beskylde dig for at være frelst Glad

Problemet med Windows er at det kender alle. *Nix har desværre stadig "nørd"
over sig, og det duer bare ikke når man kommer ud i en virksomhed for at
tilbyde dem en given løsning.
De er bange for at de efterfølgende ikke kan få support på systemet.
Derudover kører de fleste virksomheder med Windows. Hvis man så sætter *Nix
ind, så kan man få problemer med kompatibiliteten (og ja, det er ikke *Nix's
skyld, men Windoze).
Derfor duer det desværre ikke (stort set aldrig) altid at foreslå *Nix.

Glad

Jens

Søg

Reklame

Statistik

Spørgsmål :	177528
Tips :	31968
Nyheder :	719565
Indlæg :	6408701
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste