© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme wrote:
>J. Erik Heinz <jerik(at)gmx.net> wrote:
> > Kai Kuehne <kai.kuehne(at)gmail.com>:
> > > Meint ihr es eine Publickey-Authentifizierung und eine strenge
> > > SSHd-Konfiguration als Schutz aus?
> >
> > Ich denke mal du meinst Schutz vorm mitlesen.
>
>Ich denke mal, er meinte allgemein Schutz der Verbindung
>und insbesondere des Zugangz zum Server, auf den er sich
>per SSH einloggt.
>
> > Ich würde mal ja sagen, kenne mich aber auf dem Gebiet nicht aus.
>
>*seufz*
>
>So geht es leider vielen Leuten, wenn's um Security geht.
>
> > > Habt ihr vielleicht eine andere Idee wie ich mein Problem lösen könnte?
> >
> > Webmail, heisst aber du brauchst nen apache, ssl und wenn ihr bei der
> > Arbeit über eine Proxy rausgeht wird soundso alles gespeichert.
>
>Was meinst Du mit »alles«? IP-Verbindungsdaten können ge-
>speichert werden (wenn dies erlaubt ist; es gibt ja zahl-
>reiche Arbeits- und Datenschutzrechtliche Vorschriften, die
>da beachtet werden müssen). Aber Inhalte können bei einer
>SSL-Verbindung nicht gespeichert werden. Könnte der Proxy
>die SSL-Verbindung aufbrechen oder sonst irgendwie einse-
>hen, wäre das mit einer Man-in-the-middle-attack gleichzu-
>setzen -- und es ist ja gerade der Sinn von SSL, so etwas
>zu verhindern.
>
>
>
AFAIK kann der ISA-Server 2004 SSL "aufbrechen". Angebich auch ohne dass
man es merkt.
Hab's aber noch nicht ausprobiert - der Produktflyer wirbt aber damit.
Ggf. hilft ein VPN.
Wobei, wenn SSH outbound in der Firma des OP erlaubt ist, kann's mit der
Sicherheit sonst auch nicht weit her sein. Allen möglichen Leuten SSH
outbound zu erlauben ist eigentlich hirnrissig.
Rainer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 May 2005 - 14:58:49 CEST