OpenBSD IPsec och klienter med dynamiska IP
Michael Widerkrantz
mc at hack.org
Tue Jun 16 20:30:07 CEST 2009
peter h <peter at hk.ipsec.se> (2009-06-16 20:16 +0200):
> Vad jag menar är att använda DNS information till någon form av
> authentisering är svagt och har inget säkerhetshöjande värde (numera)
Ingen har talat om att använda DNS som autentisering, vad jag vet.
Situationen var väl att någon behövde tala om i en tunnelkonfiguration
vad andra änden hade för IP-adress? Någon autentisering ligger väl inte
i det? Autentisering får vi hoppas finns i de nycklar som
förhoppningsvis används i stället.
--
M.C. Widerkrantz, http://hack.org/mc/
Plain text e-mail, please. OpenPGP welcome.
More information about the BUS
mailing list