Veilig communiceren met Stunnel
Stunnel is een SSL encryptie wrapper waardoor standaard tekst en onbeveiligde communicaties tijdens het versturen van encryptie voorzien kunnen worden. Onlangs onderging Stunnel een aantal grote wijzigingen en de huidige versie (4.x) heeft een compleet andere architectuur dan de vorige versies. Stunnel wordt vaak gebruikt voor het encrypten van berichten tussen POP of IMAP mailserver en e-mail clients. Bij beide protocollen moet de gebruiker zich met een wachtwoord en gebruikersnaam authenticeren. Vaak worden deze gegevens ook gebruikt voor het inloggen op de machine. Zonder Stunnel om de gegevens van encryptie te voorzien, kan iedereen die de gegevens tijdens het versturen kan onderscheppen, inloggen op de server. Dit artikel beschrijft hoe Stunnel geinstalleerd en geconfigureerd en bovenstaande situatie voorkomen kan worden.
dat opent gaten in de ssl proxys en laat bijv. ssh door een
proxy tunnelen. Handig als je werkgever angstvallig probeert
te voorkomen dat andere protocollen dan HTTP door de
firewall heen gaan :)
Versie 1.2.2 beschikbaar op
http://proxytunnel.sourseforge.net
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
