Wo finde ich einen für einen Laien verständlichen Text, der mich über die Unterschiede zwischen SSL und Tunneling (z.B.Aventail) aufklärt?
Michael
Wo finde ich einen für einen Laien verständlichen Text, der
mich über die Unterschiede zwischen SSL und Tunneling
(z.B.Aventail) aufklärt?
Ich kenne Aventail nicht und bin fast geneift, zu behaupten, daß das kein gutes Zeichen ist.
*klicka-klicka*
This site uses Flash - get the player now.
Ok. Mit sowas hat eine Sicherheitsfrima bei mir schon fast verloren. Den Rest der Seiten habe ich mir nicht mehr angetan.
Zum Thema: „Tunneling“ heisst, ein Protokoll (SMTP, zum Mail versenden) in ein anderes zu „verpacken“. So wie man einen Lastwagen in eine Fähre tun kann. Das ist für die Ware zumindest auf dem Atlantik auch sicherer als Lastwagentransport pur.
Egal. Man kann also Protokolle wie POP, SMTP, Http (mit einschrängungen) und andere Protokolle zwischen zwei Rechnern im SSH-Protokoll verpacken.
http://www.fernuni-hagen.de/URZ/Wenzel/infernu982/ss…
http://inf33-www.informatik.unibw-muenchen.de/infoth…
http://www.uni-giessen.de/hrz/datennetze/ssh_tunnel…
FTP über SSH ist ein Krampf. Macht aber nichts. Dafür gibt es scp…
Ich hoffe, Fragen beantwortet zu haben, ansonsten weiter konkret nachbohren.
Sebastian
PS: eine andere Anwendung von SSH ist es, sich statt mit Telnet (gefählich weil unverschlüsselte Passwörter) auf einem (Unix-)Rechner einzuwählen…
Wo finde ich einen für einen Laien verständlichen Text, der
mich über die Unterschiede zwischen SSL und Tunneling
(z.B.Aventail) aufklärt?
Hallo Michael!
Lies Dir mal den Anfang des folgenden Artikels durch:
http://www.unix-open.de/online-archiv/05_01/linux_05…
Wenn es um Virtuelle Private Netze (VPNs) geht, so ist ein SSL-Tunnel _eine_ Möglichkeit, Daten gesichert von einem zum anderen System - z.B. durch das Internet - zu transportieren. (Stichworte: L2Sec, SSL over L2TP)
SSL selbst beschreibt jedoch lediglich das Einfügen einer zusätzlichen Teilschicht zur Verschlüsselung und Authentifizierung in den TCP/IP-Protokollstack. Dein Internet-Browser z.B. beherrscht sowohl http als auch https, also http über SSL.
Tunneling ansich ist eine sehr allgemeine Technik:
So ist es beispielsweise möglich, zwei räumlich voneinander getrennte Netze durch einen Tunnel zu verbinden. Beide Teile funktionieren dann zusammen als ein Netz. Um die Daten „zwischen“ den Teilnetzen zu sichern, werden häufig kryptographische Tunnel eingesetzt (z.B. IPSec-Tunnel).
CU
Markus
Wo finde ich einen für einen Laien verständlichen Text, der
mich über die Unterschiede zwischen SSL und Tunneling
(z.B.Aventail) aufklärt?
Michael
Hallo Michael,
noch ne Buchempfehlung zum Einlesen in Sicherheitsthemen:
http://www.amazon.de/exec/obidos/ASIN/354064654X/qid…
(gibt nen guten, allgemeinen Überblick über Sicherheitstechniken/Protokolle/Problemstellungen etc. , ohne dabei zu technisch zu werden).
Bernd