Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Säker vpn med mobilen

Svaghet i SIM-kortet

2012-05-30 15:57

finns ju. Som ABB (norrmannen) hade en telefon vars simkort gick till en dam i Stockholm. Så det är ett problem som inte är helt trivialt.

Mjuka certifikat (som lagras i filer) är även det ett problem, eftersom de kan stjälas av exempelvis virus.

Men det är klart, det är riktigt smutt med inloggning till siter som denna med någon federerad teknik eller någon av ovan angivna.

Så när skall IDG börja använda någon lämplig teknik så att jag slipper en uppsättning lösenord? OAuth eller OpenID är ju bra. De kan i princip användas för ovan, om verifieringen använder annan teknik än login/lösenord via http/https.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-30 17:40

Tja, skulle väl vara trevligt att kunna stoppa i ett hårt certifikat vid sidan av SIM-kortet, för man vill ju inte använda telefonnumret som ett hårt-certifikat och bli låst till operatören.

M M

Svaghet i SIM-kortet

2012-05-31 12:20

Vilket är samma problem som tidigare med dosor eller nya telefoner med den funktionen.

Men kopplingen till certet i SIM-kortet kan ju förnyas när man byter operatör. Så det går att hantera.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-31 12:23

Jag skulle hellre ha ett smartcard med nfc/rfid (och vanligt chip). Någon som kan tipsa om ett prisvärt kort som fungerar till Galaxy Nexus?

M M

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

VPN?

2012-05-30 17:07

Handlar den här artikeln om VPN? Hittade knappt någon info alls. Är IPsec eller openvpn bäst? Personligen håller jag på ren IPsec, inte någon L2TP-tunnel. (Pptp har ju säkerhetsbrister så den räknar jag bort.)

M M

VPN?

2012-05-30 22:10

Artikeln handlar om hur du säkrar upp auktoriseringen av vpn vilket är en viktigt byggsten för vpn.

openvpn är inte jämnförbar med ipsec då det ena är en standard och det andra är en produkt som dessutom använder en delmängd av den standarden.

aluser

VPN?

2012-05-31 14:47

Vilken är standarden och vilken är produkten? Som jag läser så menar du att OpenVPN är en standard och IPSEC är en produkt.

IPSEC är standardiserat och alla IPv6-enheter MÅSTE stödja det, annars har de inte IPv6. Så ja, det är väl det som är lämpligt att använda i framtiden.

Men fram till att genomslaget av IPv6 blir större, så måste man nog använda tunnling, som OpenVPN eller SSH eller vad man nu väljer för "standard".

När skall IDG börja med OpenID?

VPN?

2012-06-01 11:02

Menade precis tvärtom men då jag redigerade ner ett längre stycke samtidigt som jag distraherades av annat så blev det fel ordningsföljd.

Dock som du påpekar är IPsec en standard som specifieras i RFC 4301 och implementationsdetaljer som protokollen Authentication Header (AH) och Encapsulating Security Payload (ESP) specifieras i RFC 4302 resp RFC 4303.
ESP måste finnas med i implementation medans AH kan finnas med.
IPsec innhåller både transportmode vilket innebär att hela iptrafiken är skyddad samt tunnelmode vilket är som namnet säger för tunnlar som VPN.

Produkten OpenVPN använder ESP som tunnlingsprotokoll dock inkapslat i transportprotokoll. Alltså IPsec över TCP/UDP.

Finns absolut ingenting som hindrar dig från att köra IPsec mellan 2 system med IPv4 idag så länge du har kompatibla IPsec implentationer på båda sidor.

Tvivlar på att VPN-tunnlar och SSH-kopplingar kommer försvinna bara för att vi får tillgång till transportmode IPsec för syftet med att köra dom behöver inte vara samma.

aluser

OTP via sms...

2012-05-30 21:16

...funkar bra. Köp en billig sms-gateway för 10papp hos foxbox, kör autentiseringen via nordicedge. På så sätt slipper du största delen av sårbarheten med mobilen ÄVEN om den är jailbreakad eller rootad.

Yesiree

Comments powered by Disqus

Fler nyheter

- TechWorld:

visual studio

Gränssnitt med Xaml i Visual Studio 2013


- TechWorld:

linksys

Så kraftigt är Linksys kraftpaket WRT1900AC


- TechWorld:

linux dangers

5 Linux-kommandon att undvika


- TechWorld:

Så upptäcktes buggen i Swish


- TechWorld:

Bildkälla: NetEvents

"Det blev nästan till ett krig mellan tillverkarna"

- TechWorld:

Nättjänster dumpar ssl 3.0


- TechWorld:

tor network

Nedladdningar från Tor kan innehålla skadlig kod


- TechWorld:

Tangentbord, utvecklingsmiljöer och Mozilla Rust


- TechWorld:

Jörgen Städje

Under över alla Uber


- TechWorld:

Så hackas du genom en kattfilm

- TechWorld:

Marcus Murray

"Vi är på väg in i en helt ny it-värld"


- TechWorld:

anonym

Rätt tjänst gör dig rätt anonym


- TechWorld:

hackarnas verktygslåda

Hackarens verktygslåda: Insticksprogram


- TechWorld:

"Det finns inget som är NSA-proof"


- TechWorld:

ubuntu

Ubuntu 14.10 är här

- TechWorld:

grön it

Grön it - snällt eller bara snålt?


- TechWorld:

moderkort

Moderkort genom tiderna


- TechWorld:

kodsnack

Kodsnack: Att bygga in kunskap i system


- TechWorld:

kali linux

Hackarens verktygslåda: Kali Linux


- TechWorld:

koppar

Teknikens byggstenar del 10: Ni, Cu och Zn

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Snabb flash, snabba cash
Cloud-as-a-Strategy
App app app... 20 API tips
Drifta själv eller välja molnet?
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: