[Wien] IP Zertifizierung (was: Re: Device nicht erreichbar)
Aaron Kaplan
(spam-protected)
Do Mai 15 17:32:55 CEST 2008
On May 15, 2008, at 1:50 PM, Wolfgang Nagele wrote:
> Hi,
>
>> Derzeit lohnt sich der Aufwand vielleicht noch nicht, aber das Netz
>> wird sicher noch wachsen und es kann kein Fehler sein, für die
>> Zukunft
>> gerüstet zu sein.
> durchaus valider Punkt.
>
> Technisch wuerde ich lieber einen Ansatz verfolgen, bei dem wir nicht
> die MAC Adressen der Devices aufnehmen muessen. Ich haette einen
> Ansatz ueberlegt, bei dem wir Client Zertifikate ausstellen die er auf
> seinem Device simpel uploaden kann. Diesen Zertifikats Fingerprint
> schickt er bei den OLSR Paketen mit und der Neighbor kann dann ueber
> einen Datenbestand verifizieren ob die IP ueber die er ihn hier
> anspricht wirklich ihm gehoert. Soviel zum _sehr_ groben Grundkonzept.
das problem ist das verifizieren von neuen knoten kann echt zeit
brauchen.
Naja, muesste man sich mal ansehen. Ausserdem ist openssl ja eh
br0ken ;-))
lg,
a.
Mehr Informationen über die Mailingliste Wien