[Wien] IP Zertifizierung (was: Re: Device nicht erreichbar)
Wolfgang Nagele
(spam-protected)
Do Mai 15 13:50:18 CEST 2008
Hi,
> Derzeit lohnt sich der Aufwand vielleicht noch nicht, aber das Netz
> wird sicher noch wachsen und es kann kein Fehler sein, für die Zukunft
> gerüstet zu sein.
durchaus valider Punkt.
Technisch wuerde ich lieber einen Ansatz verfolgen, bei dem wir nicht
die MAC Adressen der Devices aufnehmen muessen. Ich haette einen
Ansatz ueberlegt, bei dem wir Client Zertifikate ausstellen die er auf
seinem Device simpel uploaden kann. Diesen Zertifikats Fingerprint
schickt er bei den OLSR Paketen mit und der Neighbor kann dann ueber
einen Datenbestand verifizieren ob die IP ueber die er ihn hier
anspricht wirklich ihm gehoert. Soviel zum _sehr_ groben Grundkonzept.
lg
Mehr Informationen über die Mailingliste Wien