DANE – Ende der Man-in-the-Middle Attacken bei verschlüsselten Verbindungen?

Christian/ Juni 22, 2021/ IT-Security, Netzwerk

DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.

VPN (L2TP over IPSec)

Christian/ Januar 25, 2019/ IT-Security, Netzwerk

Install the software First, we start with installing all required software: apt-get install strongswan xl2tpd ppp Config StrongSwan vi /etc/strongswan.conf Configure IPSec Now we start with configuring the software. First we start

Weiterlesen