Add references for not using compression
This commit is contained in:
parent
e67ab89e37
commit
6869de9604
@ -345,6 +345,11 @@ Gültigkeitsdauer der CRL - falls Zertifikate überhaupt zurückgezogen werden s
|
|||||||
Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben.
|
Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben.
|
||||||
Dabei werden alle vorgenommenen Entscheidungen beleuchtet.
|
Dabei werden alle vorgenommenen Entscheidungen beleuchtet.
|
||||||
|
|
||||||
|
Auf Kompression wird verzichtet, da es bereits Hinweise in der Manpage hinzugefügt wurden\footnote{https://github.com/OpenVPN/openvpn/commit/6795a5f3d55f658fc1a28eb9f3b11d1217e3329c}, in denen vor der Verwendung von Kompression gewarnt wird.
|
||||||
|
Zusätzlich wird in https://tools.ietf.org/html/rfc7525 (3.3 Compression) auch zur Deaktivierung von Kompression geraten.
|
||||||
|
Und es gibt ein Proof-of-Concept: Nafeez Voracle auf der DEFCON 26:
|
||||||
|
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Nafeez/DEFCON-26-Nafeez-Compression-Oracle-attacks-on-VPN-Networks.pdf}
|
||||||
|
|
||||||
Festlegung kryptografischer Parameter:
|
Festlegung kryptografischer Parameter:
|
||||||
TLS-Chiffren nach \cite{bsi:tls-checkliste}
|
TLS-Chiffren nach \cite{bsi:tls-checkliste}
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user