OpenBSD IPsec och klienter med dynamiska IP
Peter Håkanson
peter at ipsec.se
Thu Jun 18 22:28:46 CEST 2009
On Wed, 17 Jun 2009, Rasmus Kaj wrote:
> Den 2009-06-17 20:48, Peter Hakanson skrev:
>
> > Fine. Goer det daa. Men se till att klienten med ofast ip aer den som
> > tar initiativet. Har baegge ofasta faar man ta till en "broker" eller
> > t.ex mobile-ip.
>
> Vad skulle problemet vara att använda DNS för att lagra en hint om att
> "servern kan förhoppningsvis finnas där"? Om man inte äger ett fast IP
> som man verkligen kan ha koll på så ser jag inte att det finns någon --
> ens teoretisk -- möjlighet att något annat sätt att lagra den
> informationen skulle vara tillförlitligare.
det vore baettre att anvaenda en "broker", en mellanhand med fast
adress och permanent identitet. Daa undviker man MIM attacker.
>
> Och det är ju bara en hint. När man faktiskt kopplar upp behövs
> naturligtivs en tillförlitlig autenticering åt båda hållen. Men om
> någon på den här listan säger sig köra vpn så förutsätter jag det.
Och vi har ju alla olika "krav" paa saekerhet. Ibland duger en
viss loesning, ibland aer det inte tillraeckligt starkt.
Just daerfoer aer det bra att diskutera paa forum som detta,
man kan faa olika synpunkter.
Trevlig Midsommar !
>
>
> --
> Rasmus Kaj -- kaj at kth.se -- 08-790 67 21 -- Infosys, KTH
> Personligt: http://rasmus.krats.se/
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>
--
=========================================================================
Peter Håkanson Phone +46707328101 Fax +4631223190
IPSec sverige Email peter at ipsec.nu
"Safe by design" Address Bror Nilssons gata 16 Lundbystrand
S-417 55 Gothenburg Sweden
More information about the BUS
mailing list