Harald Oehlmann schrieb:
OpenVpn tut es problemlos
Kure Rückmeldung: Installation sehr erfolgreich (1 Tag Dauer mit Test).
Habe mich gehalten an: http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209...
Letzter nicht Linux Punkt: Wie schütze ich die Zertifikate auf den Windows Rechnern vor trojanern.
wie - schützen ??? -> na gar nicht! Du solltest die Trojaner nicht erst installieren.... ;-)) Ausserdem hast Du hoffentlich ein "ordentliches" Passwort verwendet...dann brauchts schon mehrere Trojaner. Ein der die Tastatur überwacht, einer das Filessytem kopiert... Stillschweiegend setze ich voraus - du hast `nen ordentlichen Virenscanner...auf der Serverseite steht in der Config ein "push route" drin, dass die Standardroute zu 100% auf den Tunnel umgeleitet wird...du verwendest eine Firewall (nicht nur dem Namen nach) ...dann kannst du (musst nicht) im Firmennetz auf dem Gateway einen Virenscanner laufen lassen, für Mails sowieso, gegen verschlüsselten Traffic auf port 443 (https) kannst du so einfach eh nicht viel machen Tjä... und wenn dann noch "vernünftige Leute" an der Tastatur sitzen, hast Du dein möglichstes getan ( vernünftige Leute = nicht auf alles klicken, was da ist...) ggfs. kannst du ganz einfach die Keys tauschen (*.p12 oder so...)...da gibt es dann neues Passwort + neuen Key ! musst du sowieso bei Personalwechsel...
Danke, Harald
Grüsse Fred kannst auch keinen anderen Rechner am Netz zu 100% schützen.... nur als Werbeversprechen! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org