OpenBSD IPsec och klienter med dynamiska IP

Peter Håkanson peter at ipsec.se
Thu Jun 18 22:32:43 CEST 2009 

On Wed, 17 Jun 2009, Michael Widerkrantz wrote:

> Jag skrev:
>
> >> Ingen har talat om att använda DNS som autentisering, vad jag vet.
>
> Sedan Peter:
>
> > Naer diskussionen kon in paa "saeker update" drog jag oernonen till mig.
>
> Du skrev mycket tidigare en kommentar som var väldig svår att
> tolka. Ingen hade pratat om någon form av "säker update" eller ens om
> autentisering överhuvudtaget. Det kom helt och hållet från dig.

det naemdes att dynamisk update kan saekras med t.ex. sig. Detta triggade
mig.>
> > Som VPN-source duger det med 0.0.0.0 , men att kontakta en VPN som saknar
> > fast ip blir inte bra hur man aen goer.
>
> Jag tror, men vet inte, att det i det aktuella fallet var fråga om att
> på *serversidan* ange klienterna som förväntades koppla upp sig. Det
> hade hittills skett med IP-adresser, men IP-adresserna skulle nu bli
> dynamiska. Hur gör man då?
anvaender 0.0.0.0 dvs anyone som sedan kan authentisera sig. Naagon
omvaeg oever dns namn som _kanske_ perkar paa raett ip behoevs inte.

Någon föreslog att man skulle använda
> DNS-namn i stället för att problemet då skulle försvinna, så länge
> DNS-namnen var dynamiska. Denne föreslog "dyndns eller liknande
> tjänster".
>
> Jag slog då ett slag för DNS Update-protokollet, helt utan att nämna
> några säkerhetsaspekter i uppdateringen överhuvudtaget. Då slog du till
> och sa att "DNS är ingen autentisering", något som ingen hade pratat om
> förrän ditt inlägg.
Ja, "loesningen" tillfoerde ingenting vare sig i enkelhet
eller trovaerdighet. Inte heller aer den "saeker" oavsett
SIG eller annan mekanism.
>
> --
> M.C. Widerkrantz, http://hack.org/mc/
> Plain text e-mail, please. OpenPGP welcome.
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>

--
=========================================================================
Peter Håkanson            Phone     +46707328101       Fax +4631223190
IPSec sverige                Email      peter at ipsec.nu
"Safe by design"             Address    Bror Nilssons gata 16  Lundbystrand
                                        S-417 55  Gothenburg   Sweden

More information about the BUS mailing list