Zero Trust Network Design mit Zscaler Private Access

Christian/ Oktober 20, 2021/ Cloud, IT-Security

Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA) präsentieren.

DANE – Ende der Man-in-the-Middle Attacken bei verschlüsselten Verbindungen?

Christian/ Juni 22, 2021/ IT-Security, Netzwerk

DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.

VPN (L2TP over IPSec)

Christian/ Januar 25, 2019/ IT-Security, Netzwerk

Install the software First, we start with installing all required software: apt-get install strongswan xl2tpd ppp Config StrongSwan vi /etc/strongswan.conf Configure IPSec Now we start with configuring the software. First we start

Weiterlesen