Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Säker vpn med mobilen

Svaghet i SIM-kortet

2012-05-30 15:57

finns ju. Som ABB (norrmannen) hade en telefon vars simkort gick till en dam i Stockholm. Så det är ett problem som inte är helt trivialt.

Mjuka certifikat (som lagras i filer) är även det ett problem, eftersom de kan stjälas av exempelvis virus.

Men det är klart, det är riktigt smutt med inloggning till siter som denna med någon federerad teknik eller någon av ovan angivna.

Så när skall IDG börja använda någon lämplig teknik så att jag slipper en uppsättning lösenord? OAuth eller OpenID är ju bra. De kan i princip användas för ovan, om verifieringen använder annan teknik än login/lösenord via http/https.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-30 17:40

Tja, skulle väl vara trevligt att kunna stoppa i ett hårt certifikat vid sidan av SIM-kortet, för man vill ju inte använda telefonnumret som ett hårt-certifikat och bli låst till operatören.

M M

Svaghet i SIM-kortet

2012-05-31 12:20

Vilket är samma problem som tidigare med dosor eller nya telefoner med den funktionen.

Men kopplingen till certet i SIM-kortet kan ju förnyas när man byter operatör. Så det går att hantera.

När skall IDG börja med OpenID?

Svaghet i SIM-kortet

2012-05-31 12:23

Jag skulle hellre ha ett smartcard med nfc/rfid (och vanligt chip). Någon som kan tipsa om ett prisvärt kort som fungerar till Galaxy Nexus?

M M

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

Känns som de största aktörerna på marknaden...

2012-05-30 16:28

saknas. Enligt Gartner är Gemalto, Nexus och några till låååååångt före leverantörerna i denna artikel. Kanske bra med en översikt av kommersiella aktörer också.

Il Professore

VPN?

2012-05-30 17:07

Handlar den här artikeln om VPN? Hittade knappt någon info alls. Är IPsec eller openvpn bäst? Personligen håller jag på ren IPsec, inte någon L2TP-tunnel. (Pptp har ju säkerhetsbrister så den räknar jag bort.)

M M

VPN?

2012-05-30 22:10

Artikeln handlar om hur du säkrar upp auktoriseringen av vpn vilket är en viktigt byggsten för vpn.

openvpn är inte jämnförbar med ipsec då det ena är en standard och det andra är en produkt som dessutom använder en delmängd av den standarden.

aluser

VPN?

2012-05-31 14:47

Vilken är standarden och vilken är produkten? Som jag läser så menar du att OpenVPN är en standard och IPSEC är en produkt.

IPSEC är standardiserat och alla IPv6-enheter MÅSTE stödja det, annars har de inte IPv6. Så ja, det är väl det som är lämpligt att använda i framtiden.

Men fram till att genomslaget av IPv6 blir större, så måste man nog använda tunnling, som OpenVPN eller SSH eller vad man nu väljer för "standard".

När skall IDG börja med OpenID?

VPN?

2012-06-01 11:02

Menade precis tvärtom men då jag redigerade ner ett längre stycke samtidigt som jag distraherades av annat så blev det fel ordningsföljd.

Dock som du påpekar är IPsec en standard som specifieras i RFC 4301 och implementationsdetaljer som protokollen Authentication Header (AH) och Encapsulating Security Payload (ESP) specifieras i RFC 4302 resp RFC 4303.
ESP måste finnas med i implementation medans AH kan finnas med.
IPsec innhåller både transportmode vilket innebär att hela iptrafiken är skyddad samt tunnelmode vilket är som namnet säger för tunnlar som VPN.

Produkten OpenVPN använder ESP som tunnlingsprotokoll dock inkapslat i transportprotokoll. Alltså IPsec över TCP/UDP.

Finns absolut ingenting som hindrar dig från att köra IPsec mellan 2 system med IPv4 idag så länge du har kompatibla IPsec implentationer på båda sidor.

Tvivlar på att VPN-tunnlar och SSH-kopplingar kommer försvinna bara för att vi får tillgång till transportmode IPsec för syftet med att köra dom behöver inte vara samma.

aluser

OTP via sms...

2012-05-30 21:16

...funkar bra. Köp en billig sms-gateway för 10papp hos foxbox, kör autentiseringen via nordicedge. På så sätt slipper du största delen av sårbarheten med mobilen ÄVEN om den är jailbreakad eller rootad.

Yesiree

Comments powered by Disqus

Fler nyheter

- TechWorld:

visual studio

Testdriven utveckling i Visual Studio 2013


- TechWorld:

xp death

Windows XP är dött - länge leve XP?


- TechWorld:

kodsnack

Kodsnack: Det här med smarta klockor


- TechWorld:

fedora

Fedora 20 - nödvändigt men inget rafflande


- TechWorld:

Morgan Marquis-Boire

Han lämnade Google för att slåss för användarna

- TechWorld:

städjes grundämnen

Teknikens byggstenar del 5: Al, Si och P


- TechWorld:

Därför suger Linux

Vad är Linux största problem?

- TechWorld:

Alla riksdagspartier hackade


- TechWorld:

Piscatus hackat - användaruppgifter på vift


- TechWorld:

Politikers e-post fortfarande osäker

- TechWorld:

open source firewall

12 brandväggar med öppen källkod


- TechWorld:

Alla blundar för den digitala elefanten


- TechWorld:

jon karlung

Här är Bahnhofs musikvideo om Säpo


- TechWorld:

safe browser

8 webbläsare för säker surf


- TechWorld:

Kodsnack: Att vara plattformsberoende

- TechWorld:

linux desktop

Rätt Linux för skrivbordet


- TechWorld:

microsoft licens

Många fattar inte Microsofts licens

Har ditt företag koll på licenserna?

- TechWorld:

grundämnen

Teknikens byggstenar del 4: Ne, Na och Mg


- TechWorld:

verkliga hot

Ljuger säkerhetsrapporterna?


- TechWorld:

säkerhetshot

Vilka är de verkliga hoten?

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Utvärdera IT-projekt som Donald Trump
Mainframe makeover
Service virtualisering på 30 minuter
Strömlöst är inte hopplöst
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: