[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Cisco VPN Client auf Sarge?

On Fri, Nov 25, 2005 at 03:51:20PM +0100, Jan Luehr wrote:
> Am Freitag, 25. November 2005 14:25 schrieb Sven Hoexter:

> > Guck dir mal vpnc an das funktioniert als astreines 1:1 replacement und
> > hat eine kuerzere Konfiguration und nutzt nur das tun device das dir
> > der Kernel zur verfuegung stellt.
> 
> Also, du empfehlst mir einen VPN Client im frühen Beta-Stadium, aufdessen 
> Home, in großen, dicken fetten Buchstaben steht:
> 
> "Known Bugs / TODO [...]
> certificate support (Pre-Shared-Key + XAUTH is known to be insecure!) 
> [...]"
> 
> Auch wenn es gut gemeint ist, VPNs sind idR sicherheitskritisch. Hier sollte 
> man tunlichst von solchen Dingen im produktiven Gebiet Abstand nehmen!
Ja und Du glaubst dran das der Cisco Client das sicherer macht wenn das
Problem im Verfahren liegt und nicht in der Implementierung? Oder hab
ich das Problem mit den Pre Shared Keys nicht verstanden?

Da ich das System nicht von der Admin Seite her kenne ist es fuer mich jetzt
etwas muessig darueber zu spekulieren welche anderen Verfahren es noch zur
verfuegung stellt und welche Probleme diese haben oder eben nicht.
Ansonsten tauchen die CISCO VPN Accessconcentrator schonmal oefters in
den relevanten Newslettern auf - ob das alles praxis relevant ist entzieht
sich allerdings auch meiner Kenntniss.


Sven
-- 
If God passed a mic to me to speak
I'd say stay in bed, world
Sleep in peace
   [The Cardigans - 03:45: No sleep]
Reply to: