Re: [Debian]:Dial-In / Dial-Out mit secure protocol
On Mon, Dec 06, 1999 at 12:00:19PM +0100, Michelle Konzack wrote:
> Hallo,
>
> ich muß einen Zugangsserver-Server auf ein geschütztes Netzwerk
> einrichten. Das heißt, die Daten, die vom Kunden weggehen, müssen
> vollständig ohne Benutzerintervention verschlüsselt werden.
>
> Also zwischen dem Dial-Out-Router (Kunde) und meinem speziellen
> Dial-In-Server (extra in meinem dritten Netzwerk installiert)
ssh-tunnel zwischen Dial-Out-Router und Dial-In-Server
direkte telefon-verschluesselung kostet massig geld, da der einzige, der an
einer sicheren isdn-verschluesselung fuer wenig geld gearbeitet hat vor
einem jahr zu tode gekommen ist.
> Das Problem ist, das der Zugangsserver-Server auch vor hackern,
> die die telefonnummer eventuell erfahren geschützt werden muß.
a) geheimnummer
b) kunde kriegt keine rechte auf dem dial-out-router, somit haengt
es nur von dir ab, wie sicher der ist und das duerfte kein problem
sein.
c) pre-shell mit key-authentifizierung (liegt auf dem dial-out-server) auf
dem dial-server.
d) eintrag aller kunden-telefonnummern als erlaubte anrufer, rest wird gesperrt
100% sicher ist das nicht, da kein schutz vor KEM drin ist, aber ein wirksamer
schutz kostet dann auch _pro raum_ (in dem die rechner stehen) mehrere
hundertausend DM.
gruss,
Jan
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 773
Reply to: