Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Säker vpn med mobilen

Svaghet i SIM-kortet

2012-05-30 15:57

finns ju. Som ABB (norrmannen) hade en telefon vars simkort gick till en dam i Stockholm. Så det är ett problem som inte är helt trivialt.

Mjuka certifikat (som lagras i filer) är även det ett problem, eftersom de kan stjälas av exempelvis virus.

Men det är klart, det är riktigt smutt med inloggning till siter som denna med någon federerad teknik eller någon av ovan angivna.

Så när skall IDG börja använda någon lämplig teknik så att jag slipper en uppsättning lösenord? OAuth eller OpenID är ju bra. De kan i princip användas för ovan, om verifieringen använder annan teknik än login/lösenord via http/https.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-30 17:40

Tja, skulle väl vara trevligt att kunna stoppa i ett hårt certifikat vid sidan av SIM-kortet, för man vill ju inte använda telefonnumret som ett hårt-certifikat och bli låst till operatören.

M M

Svaghet i SIM-kortet

2012-05-31 12:20

Vilket är samma problem som tidigare med dosor eller nya telefoner med den funktionen.

Men kopplingen till certet i SIM-kortet kan ju förnyas när man byter operatör. Så det går att hantera.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-31 12:23

Jag skulle hellre ha ett smartcard med nfc/rfid (och vanligt chip). Någon som kan tipsa om ett prisvärt kort som fungerar till Galaxy Nexus?

M M

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

VPN?

2012-05-30 17:07

Handlar den här artikeln om VPN? Hittade knappt någon info alls. Är IPsec eller openvpn bäst? Personligen håller jag på ren IPsec, inte någon L2TP-tunnel. (Pptp har ju säkerhetsbrister så den räknar jag bort.)

M M

VPN?

2012-05-30 22:10

Artikeln handlar om hur du säkrar upp auktoriseringen av vpn vilket är en viktigt byggsten för vpn.

openvpn är inte jämnförbar med ipsec då det ena är en standard och det andra är en produkt som dessutom använder en delmängd av den standarden.

aluser

VPN?

2012-05-31 14:47

Vilken är standarden och vilken är produkten? Som jag läser så menar du att OpenVPN är en standard och IPSEC är en produkt.

IPSEC är standardiserat och alla IPv6-enheter MÅSTE stödja det, annars har de inte IPv6. Så ja, det är väl det som är lämpligt att använda i framtiden.

Men fram till att genomslaget av IPv6 blir större, så måste man nog använda tunnling, som OpenVPN eller SSH eller vad man nu väljer för "standard".

När skall IDG börja med OpenID?

VPN?

2012-06-01 11:02

Menade precis tvärtom men då jag redigerade ner ett längre stycke samtidigt som jag distraherades av annat så blev det fel ordningsföljd.

Dock som du påpekar är IPsec en standard som specifieras i RFC 4301 och implementationsdetaljer som protokollen Authentication Header (AH) och Encapsulating Security Payload (ESP) specifieras i RFC 4302 resp RFC 4303.
ESP måste finnas med i implementation medans AH kan finnas med.
IPsec innhåller både transportmode vilket innebär att hela iptrafiken är skyddad samt tunnelmode vilket är som namnet säger för tunnlar som VPN.

Produkten OpenVPN använder ESP som tunnlingsprotokoll dock inkapslat i transportprotokoll. Alltså IPsec över TCP/UDP.

Finns absolut ingenting som hindrar dig från att köra IPsec mellan 2 system med IPv4 idag så länge du har kompatibla IPsec implentationer på båda sidor.

Tvivlar på att VPN-tunnlar och SSH-kopplingar kommer försvinna bara för att vi får tillgång till transportmode IPsec för syftet med att köra dom behöver inte vara samma.

aluser

OTP via sms...

2012-05-30 21:16

...funkar bra. Köp en billig sms-gateway för 10papp hos foxbox, kör autentiseringen via nordicedge. På så sätt slipper du största delen av sårbarheten med mobilen ÄVEN om den är jailbreakad eller rootad.

Yesiree

Comments powered by Disqus

Fler nyheter

TechWorld

PC test

Bästa operativsystemet om it-proffsen får välja


TechWorld

kodsnack

Kodsnack: När operativsystem blir gratis


TechWorld

Utklassning i nätverket


TechWorld

Bo Nordlin

Chrome OS är som morakniven


TechWorld

spelfabriker

Sveriges första spelfabriker

TechWorld

jörgen städje

Yrvaket famlande i it-mardrömmen


TechWorld

Siren Hofvander

"Säkerhet är inte mystiskt och svårt"


TechWorld

it-haveri

8 tips för rivstart efter it-kraschen


TechWorld

it-haveri

Kraschade it-system hotar samhällsfunktioner


TechWorld

Jörgen Städje

Elöverkänsliga SKALL ICKE ha 1,7 miljoner av staten

TechWorld

IOS hackat

Här kraschar han IOS


TechWorld

Social engineering

Konsten att ta sig in och ut - sanning eller myt?


TechWorld

kodsnack

Kodsnack: Att prova nya språk och våga experimentera


TechWorld

hadoop

Kom igång med Hadoop


TechWorld

rymdsond

Teknik som räddar världen: System som ser strålning

TechWorld

amstrad

Amstrad lockade med allt-i-ett


TechWorld

textsecure

Kryptera meddelanden med Textsecure


TechWorld

robotar

Så blir framtidens robotar


TechWorld

Netgear Aircard 785C

Netgears minsting behöver sin vagga


TechWorld

nsa övervakning

Så skyddar du dig mot statligt spioneri

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

40 000 HTTPs hot i veckan
Rätt disk på rätt plats
Backup och Arkiv på flera sätt
Var #@%! är filen?
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: