Om antwoord te geven op de vraag: ja, dat is veilig genoeg
Om nog even te reageren op anoniem 17:14 : er zijn zo nog wel meerdere mogelijkheden te verzinnen. (Httptunnel, ssh proxy, ...) die ook over port 443 werken. Dat was alleen niet de vraag.
-R
19-07-2015, 01:45 door Anoniem
Uit het topic:
Openvpn wil ik ook liever niet, maar als openvpn ook op de poort 443 kan draaien, dan zou ik dat ook wel willen aanzetten
Openvpn op poort 443/tcp was dus wel degelijk een vraag. De door jou genoemde zaken inderdaad absoluut niet.
19-07-2015, 14:02 door Tjaaa - Bijgewerkt: 19-07-2015, 14:44
Thanks voor alle reacties. Dan weet ik genoeg :) Ik heb geprobeerd OpenVPN op poort 443 te laten draaien, maar helaas... dit kon niet volgens de nas omdat er al een ''andere service'' werkt gebruikt voor deze poort. Ik heb nu poort 444 ingeschakeld, en dit werkt. Maar... nu weet ik dus niet of dit een veilige poort is en of al het verkeer wel versleuteld word.
20-07-2015, 12:23 door Anoniem
Versleuteling vindt niet plaats op basis van poortnummer maar op basis van instellingen en het onderliggende protocol. Een poortnummer is niets anders dan een "huisnummer". Het protocol waarmee je de gegevens vervoert van A naar B bepaalt de versleuteling. In dit voorbeeld is het poortnummer dus een huisnummer en het protocol dus een vrachtwagen.
20-07-2015, 14:44 door Anoniem
Tjaaa.... meneer Tjaaa die is wel de hele tijd bezig met zijn NASje en wil dan allemaal dingen die "veilig" zijn en gooit er dingen weer af die "niet absoluut veilig" zijn, maar het inzicht in hoe het allemaal in elkaar past en wat er komt kijken bij "veilig" dat ontbreekt nog een beetje.
Dan wordt het lastig om advies te geven. De vorige keer ging het over zijn mailserver en nu over VPN, en in beide gevallen is er een duidelijk verschil in "veilig" in de zin dat er geen meekijkers zijn en "veilig" in de zin dat onbevoegden niet kunnen inbreken op het systeem door bijvoorbeeld de credentials te faken.
Als dat onderscheid niet duidelijk is en je nog vast komt te zitten op "port 443 is al in gebruik" dan is er nog een lange weg te gaan vrees ik...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging?
Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid!
Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.