[sage] Erfahrungen mit Sun-Management-Center im Netzwerk?
A. Dreyer (SAGE-DE)
ml10138 at adreyer.com
Wed Jun 11 17:42:16 CEST 2008
ulf.rudolf at eit.uni-kl.de wrote:
> Moin Dirk,
>
> ein VPN auf Layer 2 oder Layer 3 ist unter dem Gesichtspunkt
> der Sicherheit an einem Uebergang zwischen verschiedenen
> Sicherheitszonen eine noch schlechtere Idee als die Oeffnung
> von Port Ranges:-( Von daher ist sowas fuer das Szenario
> des Kunden nicht einsetzbar. Aber dennoch danke fuer Deine Mail!
>
> Gruss
> Ulf
Hallo Ulf,
Kannst Du mir das etwas genauer erläutern?
Wenn ich ein VPN aufsetze, dann lege ich für die Verbindung natürlich
die gleichen Sicherheitskriterien an wie bei einer Verbindung über das
Internet - mit dem Unterschied das ich davon ausgehe das UNTERWEGS die
Daten nicht kompromittiert werden.
Ein VPN bedingt nicht automatisch das ich damit der Gegenstelle mehr
(oder weniger) vertraue als ohne VPN und normalerweise sind
VPN-Tunnelendpunkte auch gleichzeitig Firewalls.
Achim
--
Achim Dreyer || http://www.adreyer.com/
Senior Unix & Network Admin || RHCE, RHCA, CCNA, CCSA, CCSE, JNCIS-FW
Internet Security Consultant || Phone: +44 7756948229
More information about the SAGE
mailing list