Biztonság Road Warrior-oknak
(initial commit) |
a (javítások a vázlatban) |
||
1. sor: | 1. sor: | ||
Írta: Áshin László, 2010.11.10. |
Írta: Áshin László, 2010.11.10. |
||
+ | |||
+ | Ez az oldal arról szól, hogy mit tehetünk biztonságunk növelése érdekében, ha noteszgépünkkel utazunk a nagyvilágban. |
||
= Probléma = |
= Probléma = |
||
14. sor: | 16. sor: | ||
Egy ábra magyarázattal a szerver gép szükségességéről. |
Egy ábra magyarázattal a szerver gép szükségességéről. |
||
− | === OpenVPN szerver beállítása === |
+ | === OpenVPN-szerver beállítása === |
− | Kulcsgenerálás, konfig fájl írás, stb. |
+ | Kulcsgenerálás, konfigurációs fájl írása, stb. |
− | === OpenVPN kliens beállítása === |
+ | === OpenVPN-kliens beállítása === |
− | Kulcs átvitel, konfig fájl írás VAGY NetworkManager. |
+ | Kulcs átvitele, konfigurációs fájl írása VAGY NetworkManager. |
=== Tűzfal beállítások === |
=== Tűzfal beállítások === |
||
30. sor: | 32. sor: | ||
Egy mondat a swap titkosításáról, illetve ennek furmányosságáról, ha hibernálni is szeretnénk tudni. |
Egy mondat a swap titkosításáról, illetve ennek furmányosságáról, ha hibernálni is szeretnénk tudni. |
||
− | == Titkosítás alkalmazás szinten == |
+ | == Titkosítás alkalmazásszinten == |
Csak felhívnám a figyelmet a HTTPS és a PGP használatára. Ha a VPN épp nem aktív és/vagy megfigyelik a VPN szerver forgalmát, akkor ez még megvédhet. |
Csak felhívnám a figyelmet a HTTPS és a PGP használatára. Ha a VPN épp nem aktív és/vagy megfigyelik a VPN szerver forgalmát, akkor ez még megvédhet. |
||
A lap 2010. november 11., 18:18-kori változata
Írta: Áshin László, 2010.11.10.
Ez az oldal arról szól, hogy mit tehetünk biztonságunk növelése érdekében, ha noteszgépünkkel utazunk a nagyvilágban.
Tartalomjegyzék |
1 Probléma
Avagy miért fontos odafigyelni a biztonságra ha noteszgépet cipelünk magunkkal.
2 Megoldás
Lehetséges lépések a biztonságérzet növelésére, alább kifejtve.
2.1 A hálózati kapcsolat titkosítása
Ha nyílt vagy gyenge titkosítású kapcsolaton csatlakozunk. Javaslat: OpenVPN.
2.1.1 A javasolt elrendezés
Egy ábra magyarázattal a szerver gép szükségességéről.
2.1.2 OpenVPN-szerver beállítása
Kulcsgenerálás, konfigurációs fájl írása, stb.
2.1.3 OpenVPN-kliens beállítása
Kulcs átvitele, konfigurációs fájl írása VAGY NetworkManager.
2.1.4 Tűzfal beállítások
Mit kell átengedni, hogy azért még működjön is a dolog.
2.1.5 IPv6 over OpenVPN
Kényelmi szolgáltatás vagy a jövő előfutára?
2.2 A háttértár tartalmának titkosítása
Ha a gépet megkaparintja valaki. Itt lenne egy link a meglévő fájlrendszer titkosítós szócikkre. Egy mondat a swap titkosításáról, illetve ennek furmányosságáról, ha hibernálni is szeretnénk tudni.
2.3 Titkosítás alkalmazásszinten
Csak felhívnám a figyelmet a HTTPS és a PGP használatára. Ha a VPN épp nem aktív és/vagy megfigyelik a VPN szerver forgalmát, akkor ez még megvédhet.
3 Hiányosságok
- titkosítatlan adatforgalom tiltása - mi legyen amíg a VPN inaktív?
4 Tapasztalatok
Pár szóban a gyakorlati használatról.