SSL im Netzwerkverkehr einrichten?

[next1337]

Moin Leute,

ich möchte mich mit dem Thema "Sicherheit im Netzwerk" auseinander setzten. Nun ist meine Frage ob man den Verkehr innerhalb eines Netzwerkes mit z.B. SSL verschlüsseln.
Der Server der dann angesprochen wird, wird ein Linux- Server sein, genaueres weiß ich noch nicht.

Wäre cool wenn ihr da irgendwelche Ideen hättet

haut rein!

 

[easteregg]

nuja du kannst einfach komplett über vpn arbeiten.
ist nur die frage, wozu das ganze in einem privaten netzwerk?
denn der overhead wird schon beachtlich sein, wenn du da mit 1gb/s operieren willst.
ansonst kein ding

 

[next1337]

Ja VPN im eigenen Netzwerk geht ja wohl so auch garnicht. Kann ich den ganzen Datenstrom trotzdem mit SSL iwie versehen? Danke für die Antwort schonmal.

 

[easteregg]

wieso sollte das nicht gehen?
ich glaube ne andere möglichkeit wirds so direkt gar nicht geben!

 

[next1337]

Laut AVM müssen die Pakete erst ans Gateway geschickt werden damit die "getunnelt" werden... oder fungiert der ROuter da als Server der das managed, und nur deswegen müssen die Pakete dahin?

Wenn du sagst dass es auch innerhalb eines Netzwerkes funktioniert wäre das ja ehct klasse

 

[Serow]

Hi,

wenn die Applikation, die den Traffic verursacht, die Verschlüsselung nicht unterstützt, wirds schwieriger. Ich könnte mir aber vorstellen, dass man alle Rechner für IPSec konfigurieren kann, sodass automatisch zur Kommunikation IPSec verwendet wird (nicht tunnel mode sondern transport mode). Das müsstest du aber an jedem Rechner im Netzwerk machen.

Wie sinnvoll das ist im eigenen Netz alles zu verschlüsseln sei jetzt mal außer Acht gelassen. Normalerweise reicht es zu verschlüsseln, wenn man über unsichere Netzwerke kommuniziert - wie z.B. von einem privaten Netzwerk über das Internet in ein anderes privates Netz.

ciao
serow