---

Jeg står for at skulle afslutte min datamatikeruddannelse med et sindsygt
imponerende foredrag om IPsec - desværre er mængden af information omkring
IPsec overvældende og størstedelen er ubrugeligt...

Er der nogen den kender et par gode steder at starte sin research - jeg har
checket whitepapers hos Cisco, SSH og Micro$oft - men de er ikke helt
dybdegående nok.. ??

Selve problemstillingen er at jeg gerne vil redegøre for hvorfor min
projektgruppe valgte at basere en VPN løsning til en uddannelsesinstitution
på PPTP pga. problematiken omkring NAT ved brug af L2TP og IPsec.

Derefter vil jeg gerne forklare hvordan man alligevel kunne benytte IPsec
(uden AH protokollen) til en (lige så sikker ??) løsning - der vil fungere
over NAT/NAPT.

Så vidt jeg kan vurdere er IPsec fremtiden hvad IP sikkerhed angår, en del
af IPv6 osv. !

--
Til Alex - håber det var info nok til at du kan give mig et praj i den
rigtige retning 8)

---

Lyder det helt hul i hovedet at basere løsningen på IPsec/esp i tunnel mode
og så ellers basere autorisationen af clienter på certifikater ?

---

On Thu, 18 Apr 2002 13:22:32 +0200, "Uffe S. Callesen"
<usc@pc.dk> wrote:

> Lyder det helt hul i hovedet at basere løsningen på IPsec/esp i tunnel mode
> og så ellers basere autorisationen af clienter på certifikater ?

Det kan være en udmærket løsning, men det afhænger jo af, hvad
ønsker og krav til løsningen er.

-A

---

Løsning skal bruges til at give de studerende adgang til bla. filserveren på
instititionens lokalnet- en stor del af brugerne befinder sig bag en ISP's
NAT/NAPT router og derfor er AH protokollen jo afskrevet med det samme - jeg
syntes at have set nogle steder at IKE giver problemer over NAT selvom man
benytter ESP i tunnel mode ???

---

"Uffe S. Callesen" <usc@pc.dk> skrev i en meddelelse
news:a9koo0$428ot$1@ID-132472.news.dfncis.de...
> Jeg står for at skulle afslutte min datamatikeruddannelse med et sindsygt
> imponerende foredrag om IPsec - desværre er mængden af information omkring
> IPsec overvældende og størstedelen er ubrugeligt...
>
> Er der nogen den kender et par gode steder at starte sin research - jeg
har
> checket whitepapers hos Cisco, SSH og Micro$oft - men de er ikke helt
> dybdegående nok.. ??
>
> Selve problemstillingen er at jeg gerne vil redegøre for hvorfor min
> projektgruppe valgte at basere en VPN løsning til en
uddannelsesinstitution
> på PPTP pga. problematiken omkring NAT ved brug af L2TP og IPsec.
>
> Derefter vil jeg gerne forklare hvordan man alligevel kunne benytte IPsec
> (uden AH protokollen) til en (lige så sikker ??) løsning - der vil fungere
> over NAT/NAPT.
>
> Så vidt jeg kan vurdere er IPsec fremtiden hvad IP sikkerhed angår, en del
> af IPv6 osv. !
>
> --
> Til Alex - håber det var info nok til at du kan give mig et praj i den
> rigtige retning 8)
>
Hej Uffe

Et par forslag til literatur om IPsec :

1. William Stallings : Network Security Essentials, Applications and
Standards,
Prentice Hall,ISBN 0-13-016093.


2.www.Ietf.Org : RFC 2401, RFC 2402, RFC 2406, RFC 2408

VH Søren Mikkelsen.

---

Tak Søren - bare lige et par dage for sent