[Wien] Sicheren Tunnel zum Border Router
Henning Rogge
(spam-protected)
Do Apr 23 14:31:05 CEST 2009
2009/4/23 Bernd Petrovitsch <(spam-protected)>:
> On Fre, 2009-04-10 at 00:49 +0200, L. Aaron Kaplan wrote:
>> Was spricht gegen einen verschluesselten openVPN tunnel zu
>> tunnel.funkfeuer.at?
>
> $USER glaubt. er wäre sicherer unterwegs als vorher. Was er nicht ist.
> Ja, man kann es überall hinschreiben, es explizit erwähnen, ihen einen
> Zettel mit obigem unterschreiben lassen, aber der Abergaluben wird
> deshalb nicht verschwinden.
>
> Sorry, Leute, Security ist eines der ganz wenigen Gebiete, wo es halbe
> oder teilweise "Lösungen" nicht gibt.
Was Unsinn ist Bernd.
Nicht umsonst gibt es Sicherheit auf mehreren Ebenen. Was du sagst ist
so als wäre WPA2 absoluter Unsinn weil es deinen Traffic nicht bis zum
Webserver schützt.
Es IST sinnvoll den Traffic der durch das OLSR-Netz fließt zu
schützen, da er eben offen über viele WLAN-Links geschickt wird. Damit
ist so ein Tunnel die FF-Variante der Layer-2 Absicherung. DAS muss
man den Usern klar machen...
------------
Zur Performance:
Ich denke das Problem mit dem Ver-/Entschlüsseln wird vor allem auf
den Gateways akut... denn dort fließen mehrere Datenströme zusammen.
Wenn man also eine Kernel-basierte Verschlüsselung einführt (bessere
Performance als alles im Userspace zu machen) muss der Betreiber eines
Gateways natürlich aufpassen das er genug CPU-Resourcen hat.
Henning
--
"Wo kämen wir hin, wenn alle sagten, wo kämem wir hin, und niemand
ginge, um einmal zu schauen, wohin man käme, wenn man ginge." (Kurt
Marti)
Mehr Informationen über die Mailingliste Wien