Von xorlabs ActiveGuard als neuer Ansatz einer Mail-Security Lösung ist hier schon mehrfach berichtet worden – daher möchte ich heute die Lösung nicht mehr als Ganzes vorstellen, sondern viel mehr ein spezifisches Feature heraus picken – dem Case Management von Reported Mails.
DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.
Two-Steps are required: 1.) Add S3 via S3FS (unencrypted)2.) Mount an encrypted container in the S3-Mountpoint via EncFS 1.) Mount S3 via S3FS (unencrypted) Install Required Packabes sudo apt-get install build-essential libcurl4-openssl-dev
Install the software First, we start with installing all required software: apt-get install strongswan xl2tpd ppp Config StrongSwan vi /etc/strongswan.conf Configure IPSec Now we start with configuring the software. First we start
Allgemein Zusammenfassung HPKP (HTTP Public Key Pinning) ist ein Verfahren, wie ein Webserver dem Browser mitteilen kann, welches TLS Zertifikat in Zukunft verwendet werden muss. Bei einem künftigen Man in the Middle