Nieuws
image

Penetratie testen van IPsec VPNs uitgelegd

donderdag 10 februari 2005, 08:44 door Redactie, 1 reacties

Nu bedrijven en werknemers zich overal ter wereld bevinden en continue met elkaar moeten kunnen communiceren, is veilige communicatie tussen verschillende locaties van groot belang. Een oplossing die dit biedt is het Virtual private network (VPNs). Een VPN is een privé netwerk dat het internet gebruikt om bijvoorbeeld thuiswerkers met het interne netwerk van het bedrijf verbinding te laten maken. Aangezien een VPN het internet gebruikt, moet het van features zoals encryptie en authenticatie gebruik maken om de vertrouwelijkheid van de bedrijfsgegevens te beschermen. Het niet op orde hebben van de security kan grote gevolgen hebben, daarom beschrijft dit artikel een methodologie voor het testen van de veiligheid van een IPsec VPN.

Reacties (1)
14-02-2005, 12:26 door Jack2
Samenvatting:

- Door te scannen komen we er achter wat voor IPsec server
je draait en met een beetje geluk de versie.
- Als je dan een ouwe versie blijkt te draaien kunnen we je
misschien hacken.
- Als je XAUTH draait kunnen we misschien achter je
wachtwoord komen.
- Idem dito voor PPTP.

Dat noem ik niet echt penetratie testen. Hier,
http://www.computerweekly.com/articles/article.asp?liArticleID=136467&liArticleTypeID=1&liCategoryID=1&liChannelID=13&liFlavourID=1&sSearch=&nPage=1,
nog zo'n artikel waarin staat dat 90% van de VPNs kwetsbaar
is. Gebruikt dan niemand meer IPsec met X.509 client- en
servercertificaten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure