Írta: Áshin László, 2010.11.10.

1 Probléma

Avagy miért fontos odafigyelni a biztonságra ha noteszgépet cipelünk magunkkal.

2 Megoldás

Lehetséges lépések a biztonságérzet növelésére, alább kifejtve.

2.1 A hálózati kapcsolat titkosítása

Ha nyílt vagy gyenge titkosítású kapcsolaton csatlakozunk. Javaslat: OpenVPN.

2.1.1 A javasolt elrendezés

Egy ábra magyarázattal a szerver gép szükségességéről.

2.1.2 OpenVPN szerver beállítása

Kulcsgenerálás, konfig fájl írás, stb.

2.1.3 OpenVPN kliens beállítása

Kulcs átvitel, konfig fájl írás VAGY NetworkManager.

2.1.4 Tűzfal beállítások

Mit kell átengedni, hogy azért még működjön is a dolog.

2.1.5 IPv6 over OpenVPN

Kényelmi szolgáltatás vagy a jövő előfutára?

2.2 A háttértár tartalmának titkosítása

Ha a gépet megkaparintja valaki. Itt lenne egy link a meglévő fájlrendszer titkosítós szócikkre. Egy mondat a swap titkosításáról, illetve ennek furmányosságáról, ha hibernálni is szeretnénk tudni.

2.3 Titkosítás alkalmazás szinten

Csak felhívnám a figyelmet a HTTPS és a PGP használatára. Ha a VPN épp nem aktív és/vagy megfigyelik a VPN szerver forgalmát, akkor ez még megvédhet.

3 Hiányosságok

• titkosítatlan adatforgalom tiltása - mi legyen amíg a VPN inaktív?

4 Tapasztalatok

Pár szóban a gyakorlati használatról.