Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
stunnel [2011/12/01 09:44] – weitergebaut bush | stunnel [2011/12/02 14:46] (aktuell) – bush | ||
---|---|---|---|
Zeile 32: | Zeile 32: | ||
immer mehr ein. Tragen Sie hier die für Sie geltenden Werte sinngemäß ein. | immer mehr ein. Tragen Sie hier die für Sie geltenden Werte sinngemäß ein. | ||
- | Vermeiden Sie auf jeden Fall nationale Sonderzeichen (z.B. Umlaute). | + | Vermeiden Sie auf jeden Fall nationale Sonderzeichen (z.B. Umlaute).\\ |
+ | Beachten Sie in diesem Zusammenhang den letzten Abschnitt in dieser Dokumentation! | ||
{{bilder-netzsicherheit: | {{bilder-netzsicherheit: | ||
Zeile 62: | Zeile 63: | ||
* **" | * **" | ||
* Mit dem letzten Eintrag " | * Mit dem letzten Eintrag " | ||
- | |||
- | |||
- | <note important> | ||
- | Der nachfolgende Text befindet sich noch in der Umbauphase.\\ | ||
- | Er bezieht sich nicht auf die oben beschriebene Version von stunnel.</ | ||
Zeile 102: | Zeile 98: | ||
* Der Zugang zu einem Dienst via stunnel muss mit dem Administrator des Servers vereinbart werden, da solche Zugänge nicht von vornherein eingerichtet sind bzw. nicht zum Standard gehören. | * Der Zugang zu einem Dienst via stunnel muss mit dem Administrator des Servers vereinbart werden, da solche Zugänge nicht von vornherein eingerichtet sind bzw. nicht zum Standard gehören. | ||
- | **In den folgenden Abbildungen sehen Sie als Beispiel die Illustration einer unverschlüsselten POP3-Sitzung, | + | **In den folgenden Abbildungen sehen Sie Beispiele für ...** |
- | {{: | + | **...eine unverschlüsselten POP3-Sitzung** |
- | **...die Illustration einer getunnelten POP3-Sitzung:** | + | {{:bilder-netzsicherheit:stunnel: |
- | {{: | + | **...eine Verbindung zwischen |
+ | {{: | ||
- | Die angegebenen Servernamen sind fiktiv! | + | **...eine Verbindung zwischen stunnel im client mode und stunnel im server mode mit einem nicht-SSL-fähigen Server** |
+ | {{: | ||
- | |||
+ | Die bei der Installation mitgelieferte Beispiel-Konfiguration ("Edit stunnel.conf" | ||
+ | Eine komplette Dokumentation findet man wie schon erwähnt bei den Programmkomponenten under " | ||
+ | |||
+ | \\ | ||
+ | ===== Sicherheit ===== | ||
+ | |||
+ | |||
+ | Wenn der Schutz durch Zertifikate zuverlässiger gestaltet werden soll, muss man wie folgt vorgehen: | ||
+ | |||
+ | * **Server-Mode**\\ Es wird ein Zertifikat verschickt, das von einer allgemein anerkannten Zertifizierungsstelle beglaubigt wird. An der Uni Freiburg kann man sich diesbezüglich an die **[[http:// | ||
+ | * **Client-Mode**\\ Zur Überprüfung der von einem Server ausgelieferten Zertifikate muss mit dem Parameter **CAfile** die Datei festgelegt werden, die die gesamte Zertifikatskette bis herunter zur ausstellenden Instanz (in Freiburg die Uni FR CA) enthält.\\ \\ | ||
+ | * **Rückruflisten**\\ Um ein übriges zu tun, kann man mit einer zeitgesteuerten Task regelmäßig (und pünktlich!) die sog. Revocation Lists herunterladen und den Pfad dazu im Parameter **CRLfile** angeben. Die Rückruflisten enthalten die Zertifikate, | ||
+ | |||
+ | Mit dem Parameter **verify** legen Sie fest, wie stringent stunnel mit den Zertifikaten umzugehen hat. | ||
+ | |||
+ | Wiki-Seiten zu den Zertifikaten finden Sie hier: | ||
+ | **[[tag: | ||
+ | |||
+ | |||
+ | \\ | ||
+ | \\ | ||
{{tag> | {{tag> |