Poll
image

Hoe maak jij verbinding met het bedrijfsnetwerk?

maandag 1 oktober 2007, 10:19 door Redactie, 12 reacties
SSL
9.01%
Remote Desktop
5.72%
Citrix
6.84%
SSH
9.93%
Telnet
1.78%
Terminal services
1.64%
IPSec
2.96%
HTTP
3.16%
Ik werk niet remote
16.78%
VPN
42.17%
Aantal stemmen: 1520
Reacties (12)
01-10-2007, 12:07 door Anoniem
12:05, ik zie nu 100 stemmers en 2% (dus 2 personen) die met Telnet
naar de zaak connecten? Plain-text password over de lijn...het is 2007
mensen!!! Ach ja...daardoor is er nog steeds genoeg werk in de security
branche :-)
01-10-2007, 13:42 door Anoniem
Door Anoniem
12:05, ik zie nu 100 stemmers en 2% (dus 2 personen) die met Telnet
naar de zaak connecten? Plain-text password over de lijn...het is 2007
mensen!!! Ach ja...daardoor is er nog steeds genoeg werk in de security
branche :-)

Mensen geven niet altijd een serieus antwoord. Nu zijn het er al 5.

Redactie: SSH/SSH2 staat er niet bij.

[redactie] Aangepast, cookie delete is opnieuw stemmen [/redactie]
01-10-2007, 13:48 door Anoniem
Ik mis de optie SSH?
01-10-2007, 14:35 door Anoniem
Vreemd dat IPSec en SSL los staan van VPN.

Hoe moet een en ander geinterpreteerd worden? Ikzelf gebruik
bijvoorbeeld zowel een IPSec VPN als een SSL VPN.
01-10-2007, 16:32 door Anoniem
Telnet kan ook heel goed over SSL hoor... Snap ook totaal niet wat SSL in
dit lijstje doet, gezien dat bijna alle services (zoniet alle) hier genoemd over
SSL kunnen draaien.

SSL != SSH
01-10-2007, 21:46 door Anoniem
Door Anoniem
12:05, ik zie nu 100 stemmers en 2% (dus 2 personen) die met
Telnet
naar de zaak connecten? Plain-text password over de
lijn...het is 2007
mensen!!! Ach ja...daardoor is er nog steeds genoeg werk in
de security
branche :-)

Voor jou alleen voorlopig nog niet ben ik bang ;-)

Telnet betekent niet direct plain passwords, in de tijd voor
privsec was telnet + OTKs een stuk veiliger dan SSH, in
sommige gevallen is het dat nog steeds het geval.

Het plain-text verhaal 'na' de authorisatie fase kan voor
sommige situaties meer voor dan nadelen hebben. Bijvoorbeeld
als integriteit een grotere rol speelt dan confidentialiteit.
01-10-2007, 23:04 door Anoniem
Door Anoniem
Telnet kan ook heel goed over SSL hoor... Snap ook totaal
niet wat SSL in
dit lijstje doet, gezien dat bijna alle services (zoniet
alle) hier genoemd over
SSL kunnen draaien.

SSL != SSH

Ik vroeg me exact het zelfde af...
02-10-2007, 08:43 door Anoniem
Door Anoniem
Door Anoniem
12:05, ik zie nu 100 stemmers en 2% (dus 2 personen) die met
Telnet
naar de zaak connecten? Plain-text password over de
lijn...het is 2007
mensen!!! Ach ja...daardoor is er nog steeds genoeg werk in
de security
branche :-)

Voor jou alleen voorlopig nog niet ben ik bang ;-)

Telnet betekent niet direct plain passwords, in de tijd voor
privsec was telnet + OTKs een stuk veiliger dan SSH, in
sommige gevallen is het dat nog steeds het geval.

Het plain-text verhaal 'na' de authorisatie fase kan voor
sommige situaties meer voor dan nadelen hebben. Bijvoorbeeld
als integriteit een grotere rol speelt dan confidentialiteit.


Sorry hoor, maar integriteit een grotere rol dan confidentialiteit bij het
connecten naar je bedrijfsnetwerk vanaf een externe locatie....ik denk
dat je hier de plank mis slaat.
02-10-2007, 16:09 door Anoniem
een flaptop aan de client zijde.
met een vpn client.

en hup je maakt een site to site verbinding met de bedrijfs
netwerk.
04-10-2007, 10:02 door Anoniem
Een zinloze vraag. Onder de antwoorden staan toepassingen (telnet),
security protocollen (ipsec, ssl) en concepten (vpn) door elkaar
genoemd. Resultaat zal dus niet bepaald veel inzicht verschaffen...
05-10-2007, 14:09 door Anoniem
"Het plain-text verhaal 'na' de authorisatie fase kan voor sommige
situaties meer voor dan nadelen hebben. Bijvoorbeeld als integriteit
een grotere rol speelt dan confidentialiteit."

Leg eens uit waarom het gebruik van SSH een probleem zou zijn voor
de integriteit van je gegevens, en waarom de integriteit met gebruik
van Telnet in plain text dus beter gewaarborgd zou zijn ?
07-10-2007, 21:39 door Anoniem
Door Anoniem
"Het plain-text verhaal 'na' de authorisatie fase kan
voor sommige
situaties meer voor dan nadelen hebben. Bijvoorbeeld als
integriteit
een grotere rol speelt dan confidentialiteit."

Leg eens uit waarom het gebruik van SSH een probleem zou
zijn voor
de integriteit van je gegevens, en waarom de integriteit met
gebruik
van Telnet in plain text dus beter gewaarborgd zou zijn ?


Stel de remote access verbinding wordt gebruikt voor incidenteel
beheer van een integriteits critisch systeem buiten kantoor
uren.
De actie van het plegen van beheer potentieel vanaf een systeem
waarvan de integriteit niet is gezekerd is dan per definitie
een risico. Als je er dan voor kiest om de beheer via telnet
+ OTK te doen, dan kun je na afloop (ip capture) van deze
incidentele beheer actie, valideren dat de integriteit niet
is aangetast (of
formeler geformuleerd, het verminderde integiteits level midels
een event validatie process herstellen). Als je
er echter voor kiest om volledig versleuteld verkeer te
gebruiken,
dan zal na de beheer actie in theorie het integriteitsniveau van
het high integrity systeem zoiezo gedaald zijn naar het
integriteits niveau van het remote beheer station (wat vaak
heel laag kan zijn), en niet eenvoudig te herstellen zijn.
Ik kan het mischien niet loep zuiver uitleggen, en ben ook
niet zo'n MLS fan, maar google maar eens op het Biba MLS
integriteits model, dan vind je wat info over de basis
theorie m.b.t. high integrity security middels MLS.
Naast Biba is het handig om eens naar onzekerheids rekenen
(stochastiek) te kijken, waar het namelijk volgens mij op
neer komt is dat de versleuteling feitelijk niets veranderd
aan de integriteit, maar wel aan de onzekerheid over de
integriteit, maar daar zullen de MLS aanhangers het zeker
niet mee eens zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search