12:05, ik zie nu 100 stemmers en 2% (dus 2 personen) die met Telnet
naar de zaak connecten? Plain-text password over de lijn...het is 2007
mensen!!! Ach ja...daardoor is er nog steeds genoeg werk in de security
branche :-)

Mensen geven niet altijd een serieus antwoord. Nu zijn het er al 5.

Redactie: SSH/SSH2 staat er niet bij.

[redactie] Aangepast, cookie delete is opnieuw stemmen [/redactie]

Ik mis de optie SSH?

Vreemd dat IPSec en SSL los staan van VPN.

Hoe moet een en ander geinterpreteerd worden? Ikzelf gebruik
bijvoorbeeld zowel een IPSec VPN als een SSL VPN.

Telnet kan ook heel goed over SSL hoor... Snap ook totaal niet wat SSL in
dit lijstje doet, gezien dat bijna alle services (zoniet alle) hier genoemd over
SSL kunnen draaien.

SSL != SSH

Voor jou alleen voorlopig nog niet ben ik bang ;-)

Telnet betekent niet direct plain passwords, in de tijd voor
privsec was telnet + OTKs een stuk veiliger dan SSH, in
sommige gevallen is het dat nog steeds het geval.

Het plain-text verhaal 'na' de authorisatie fase kan voor
sommige situaties meer voor dan nadelen hebben. Bijvoorbeeld
als integriteit een grotere rol speelt dan confidentialiteit.

Ik vroeg me exact het zelfde af...

Sorry hoor, maar integriteit een grotere rol dan confidentialiteit bij het
connecten naar je bedrijfsnetwerk vanaf een externe locatie....ik denk
dat je hier de plank mis slaat.

een flaptop aan de client zijde.
met een vpn client.

en hup je maakt een site to site verbinding met de bedrijfs
netwerk.

Een zinloze vraag. Onder de antwoorden staan toepassingen (telnet),
security protocollen (ipsec, ssl) en concepten (vpn) door elkaar
genoemd. Resultaat zal dus niet bepaald veel inzicht verschaffen...

"Het plain-text verhaal 'na' de authorisatie fase kan voor sommige
situaties meer voor dan nadelen hebben. Bijvoorbeeld als integriteit
een grotere rol speelt dan confidentialiteit."

Leg eens uit waarom het gebruik van SSH een probleem zou zijn voor
de integriteit van je gegevens, en waarom de integriteit met gebruik
van Telnet in plain text dus beter gewaarborgd zou zijn ?

Stel de remote access verbinding wordt gebruikt voor incidenteel
beheer van een integriteits critisch systeem buiten kantoor
uren.
De actie van het plegen van beheer potentieel vanaf een systeem
waarvan de integriteit niet is gezekerd is dan per definitie
een risico. Als je er dan voor kiest om de beheer via telnet
+ OTK te doen, dan kun je na afloop (ip capture) van deze
incidentele beheer actie, valideren dat de integriteit niet
is aangetast (of
formeler geformuleerd, het verminderde integiteits level midels
een event validatie process herstellen). Als je
er echter voor kiest om volledig versleuteld verkeer te
gebruiken,
dan zal na de beheer actie in theorie het integriteitsniveau van
het high integrity systeem zoiezo gedaald zijn naar het
integriteits niveau van het remote beheer station (wat vaak
heel laag kan zijn), en niet eenvoudig te herstellen zijn.
Ik kan het mischien niet loep zuiver uitleggen, en ben ook
niet zo'n MLS fan, maar google maar eens op het Biba MLS
integriteits model, dan vind je wat info over de basis
theorie m.b.t. high integrity security middels MLS.
Naast Biba is het handig om eens naar onzekerheids rekenen
(stochastiek) te kijken, waar het namelijk volgens mij op
neer komt is dat de versleuteling feitelijk niets veranderd
aan de integriteit, maar wel aan de onzekerheid over de
integriteit, maar daar zullen de MLS aanhangers het zeker
niet mee eens zijn.