Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

18-07-2015, 14:14 door Tjaaa, 6 reacties
[Verwijderd]
Reacties (6)
18-07-2015, 17:14 door Anoniem
Poort 443/tcp wordt nooit geblokkeerd en werkt prima voor openvpn. Hoeveel makkelijker wil je het hebben? L2TP vpn's zijn vaak een stuk lastiger.
19-07-2015, 00:48 door Rarsus
Om antwoord te geven op de vraag: ja, dat is veilig genoeg

Om nog even te reageren op anoniem 17:14 : er zijn zo nog wel meerdere mogelijkheden te verzinnen. (Httptunnel, ssh proxy, ...) die ook over port 443 werken. Dat was alleen niet de vraag.

-R
19-07-2015, 01:45 door Anoniem
Uit het topic:

Openvpn wil ik ook liever niet, maar als openvpn ook op de poort 443 kan draaien, dan zou ik dat ook wel willen aanzetten

Openvpn op poort 443/tcp was dus wel degelijk een vraag. De door jou genoemde zaken inderdaad absoluut niet.
19-07-2015, 14:02 door Tjaaa - Bijgewerkt: 19-07-2015, 14:44
Thanks voor alle reacties. Dan weet ik genoeg :)
Ik heb geprobeerd OpenVPN op poort 443 te laten draaien, maar helaas... dit kon niet volgens de nas omdat er al een ''andere service'' werkt gebruikt voor deze poort. Ik heb nu poort 444 ingeschakeld, en dit werkt. Maar... nu weet ik dus niet of dit een veilige poort is en of al het verkeer wel versleuteld word.
20-07-2015, 12:23 door Anoniem
Versleuteling vindt niet plaats op basis van poortnummer maar op basis van instellingen en het onderliggende protocol. Een poortnummer is niets anders dan een "huisnummer". Het protocol waarmee je de gegevens vervoert van A naar B bepaalt de versleuteling. In dit voorbeeld is het poortnummer dus een huisnummer en het protocol dus een vrachtwagen.
20-07-2015, 14:44 door Anoniem
Tjaaa.... meneer Tjaaa die is wel de hele tijd bezig met zijn NASje en wil dan allemaal dingen die "veilig" zijn en
gooit er dingen weer af die "niet absoluut veilig" zijn, maar het inzicht in hoe het allemaal in elkaar past en wat
er komt kijken bij "veilig" dat ontbreekt nog een beetje.

Dan wordt het lastig om advies te geven. De vorige keer ging het over zijn mailserver en nu over VPN, en in beide
gevallen is er een duidelijk verschil in "veilig" in de zin dat er geen meekijkers zijn en "veilig" in de zin dat onbevoegden
niet kunnen inbreken op het systeem door bijvoorbeeld de credentials te faken.

Als dat onderscheid niet duidelijk is en je nog vast komt te zitten op "port 443 is al in gebruik" dan is er nog een lange
weg te gaan vrees ik...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure