OpenBSD IPsec och klienter med dynamiska IP
Peter Hakanson
peter at hk.ipsec.se
Wed Jun 17 20:48:11 CEST 2009
On Tue, 16 Jun 2009, Michael Widerkrantz wrote:
> peter h <peter at hk.ipsec.se> (2009-06-16 20:16 +0200):
>
>> Vad jag menar är att använda DNS information till någon form av
>> authentisering är svagt och har inget säkerhetshöjande värde (numera)
>
> Ingen har talat om att använda DNS som autentisering, vad jag vet.
Naer diskussionen kon in paa "saeker update" drog jag oernonen till mig.
Som VPN-source duger det med 0.0.0.0 , men att kontakta en VPN som saknar
fast ip blir inte bra hur man aen goer. DNS med eller utan DNSSEC ger
ingen tillfoerlitlig beskrivning av partnern.
>
> Situationen var väl att någon behövde tala om i en tunnelkonfiguration
> vad andra änden hade för IP-adress? Någon autentisering ligger väl inte
> i det? Autentisering får vi hoppas finns i de nycklar som
> förhoppningsvis används i stället.
Fine. Goer det daa. Men se till att klienten med ofast ip aer den som
tar initiativet. Har baegge ofasta faar man ta till en "broker" eller
t.ex mobile-ip.
( uraekta brister paa a a och o :-)
>
> --
> M.C. Widerkrantz, http://hack.org/mc/
> Plain text e-mail, please. OpenPGP welcome.
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>
More information about the BUS
mailing list