Hallo,
beim Rumstöbern per telnet in den Tiefen der Lancom Konfiguration sind mir unter 'Setup/Vpn-Module/Certifikates and Keys' zwei Listen 'Certifikates' und 'CRL-Lists' aufgefallen.
Oha! Kann man das schon irgendwie nutzen oder ist das als Vorbereitung für einen zukünftigen Zertifikatssupport gedacht?
Gruß
Mario
Zertifikatsunterstützung?
Moderator: Lancom-Systems Moderatoren
Hallo COMCARGRU,
Aber es sieht ja so aus, als ob in einer nächsten FW damit zu rechnen ist.
Ich sitze hier schon zitternd mit einer Smartcard und darauf abgespeicherten Zertifikat und warte...
Gruß
Mario
schon klar - gut Ding will Weile haben...Es war ja schon für den Sommer 2004 der Einsatz von Zertifikaten geplant...
Aber es sieht ja so aus, als ob in einer nächsten FW damit zu rechnen ist.
Ich sitze hier schon zitternd mit einer Smartcard und darauf abgespeicherten Zertifikat und warte...
Gruß
Mario
Hallo COMCARGRU,
Und wie erneuerst Du einen kompromittierten PSK auf einem VPN-Client? Du wirst doch wohl kaum hinfahren oder hinfliegen, um den neuen PSK einzutippern... Oder kommen Deine User mit der Kiste vorbei?
Ich schick einfach 'ne neue Smartcard und auf einem anderen Weg die PIN.
Hab ich gerade ein deja vu? Hatten wir das nicht schon mal im router-forum diskutiert? Kann gerade nicht nachsehen - die hatten wohl ihren Apachen nicht gewartet.
Gruß
Mario
Das wird Dir aber nicht mehr ausreichen, wenn der VPN-Client irgendwo ungesichert rumsteht. Da kann jeder ungehindert eine VPN-Verbindung aufbauen, der nur Zugriff auf den Client hat. Und von geklauten Notebooks mit hinterlegtem PSK will ich erst gar nicht reden.*grins* - Bislang reichen mir pro User unterschiedliche PSKs aus...
Und wie erneuerst Du einen kompromittierten PSK auf einem VPN-Client? Du wirst doch wohl kaum hinfahren oder hinfliegen, um den neuen PSK einzutippern... Oder kommen Deine User mit der Kiste vorbei?
Ich schick einfach 'ne neue Smartcard und auf einem anderen Weg die PIN.
Hab ich gerade ein deja vu? Hatten wir das nicht schon mal im router-forum diskutiert? Kann gerade nicht nachsehen - die hatten wohl ihren Apachen nicht gewartet.
Gruß
Mario
Keine Ahnung ob wir das schon mal hatten. Ich habe aber derzeit keine Umgebung die so sensitiv ist!
Außerdem ist in meiner größten Umgebung, die Gefahr von innen größer als die von außen - da nutzt mir der PSK auch nix...
Gruß
COMCARGRU
Außerdem ist in meiner größten Umgebung, die Gefahr von innen größer als die von außen - da nutzt mir der PSK auch nix...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Moin,
bei Zertifikaten für VPN und SSL wird sich in der nächsten
Zeit etwas tun - ich hatte jedenfalls schon mit der Upload-Funktion
angefangen, der Kollege auf der VPN-Seite muß nur zu dem Rest kommen...
Einen Slot für Smartcards wird es mit dem Upgrade aber nicht geben
Gruß Alfred
bei Zertifikaten für VPN und SSL wird sich in der nächsten
Zeit etwas tun - ich hatte jedenfalls schon mit der Upload-Funktion
angefangen, der Kollege auf der VPN-Seite muß nur zu dem Rest kommen...
Einen Slot für Smartcards wird es mit dem Upgrade aber nicht geben
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
Gruß
Mario
ich tanz gleich um den nadellassenden Weihnachtsbaum...bei Zertifikaten für VPN und SSL wird sich in der nächsten
Zeit etwas tun - ich hatte jedenfalls schon mit der Upload-Funktion
angefangen, der Kollege auf der VPN-Seite muß nur zu dem Rest kommen...
Das kann ich gerade so verschmerzen.Einen Slot für Smartcards wird es mit dem Upgrade aber nicht geben
Gruß
Mario