Biztonság Road Warrior-oknak
Írta: Áshin László, 2010.11.10.
Tartalomjegyzék |
1 Probléma
Avagy miért fontos odafigyelni a biztonságra ha noteszgépet cipelünk magunkkal.
2 Megoldás
Lehetséges lépések a biztonságérzet növelésére, alább kifejtve.
2.1 A hálózati kapcsolat titkosítása
Ha nyílt vagy gyenge titkosítású kapcsolaton csatlakozunk. Javaslat: OpenVPN.
2.1.1 A javasolt elrendezés
Egy ábra magyarázattal a szerver gép szükségességéről.
2.1.2 OpenVPN szerver beállítása
Kulcsgenerálás, konfig fájl írás, stb.
2.1.3 OpenVPN kliens beállítása
Kulcs átvitel, konfig fájl írás VAGY NetworkManager.
2.1.4 Tűzfal beállítások
Mit kell átengedni, hogy azért még működjön is a dolog.
2.1.5 IPv6 over OpenVPN
Kényelmi szolgáltatás vagy a jövő előfutára?
2.2 A háttértár tartalmának titkosítása
Ha a gépet megkaparintja valaki. Itt lenne egy link a meglévő fájlrendszer titkosítós szócikkre. Egy mondat a swap titkosításáról, illetve ennek furmányosságáról, ha hibernálni is szeretnénk tudni.
2.3 Titkosítás alkalmazás szinten
Csak felhívnám a figyelmet a HTTPS és a PGP használatára. Ha a VPN épp nem aktív és/vagy megfigyelik a VPN szerver forgalmát, akkor ez még megvédhet.
3 Hiányosságok
- titkosítatlan adatforgalom tiltása - mi legyen amíg a VPN inaktív?
4 Tapasztalatok
Pár szóban a gyakorlati használatról.