[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Überlegungen zum Bertelsmann-Memorandum und PI CS
- To: Gert Doering <gert@greenie.muc.de>
- Subject: Re: Überlegungen zum Bertelsmann-Memorandum und PI CS
- From: Rudolf Schreiner <ras@muc.de>
- Date: Fri, 1 Oct 1999 15:49:37 +0200 (MET DST)
- cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <19991001142007.C16213@greenie.muc.de>
- Sender: owner-debate@fitug.de
On Fri, 1 Oct 1999, Gert Doering wrote:
> > [ Trying mutual KERBEROS5 ... ]
>
> Authentisierung-only,
:-(#
> oder Session-Verschluesselung?
Natuerlich! 3DES.
> In jedem Fall
> schonmal ein Fortschritt.
Es ist deshalb ein Riesenfortschritt, weil Kerberos ohne irgendwelche
Tunnel-Pfrimeleien nicht nur als r-tools-Ersatz taugt. Man kann es recht
leicht (GSS_API, SASL) in Applikationen integrieren, bzw. es ist schon
integriert. Man setzt sich an den Rechner, sagt "kinit", und kann dann
nicht nur telnet/ftp/rsh machen, sondern auch sicher auf Mail oder
Directories (LDAP) zugreifen.
Ich verwende uebrigens eine schwedische Kerberos 5 Implementierung, nicht
das MIT-Orginal. Wer keine oder schwache Verschluesselung einsetzt, weil
die USA das nicht 'rausruecken, ist einfach selber schuld.
Rudi