Re: OT: VPNs

[Jens Hoffmann <jh@ivm.net>]

On Mon, Nov 08, 1999 at 09:54:52PM +0200, Axel H Horns wrote:

> These 1:

[Viele Rechner, viel Unsicherheit]

Korrekt.

> These 2:

[Viele Verbindungen -> kumulierte Unsicherheit]

Korrekt.

> Kurzum: VPNs sind eigentlich nur was fuer kleinere, relativ 
> ueberschaubare Communities.

Nur bedingt. Man muss die beiden Thesen mit in Betracht ziehen.

Jede Komponente eines Netzes muss einzeln auf den Grad der
"Vertraubarkeit" hin untersucht werden. Entsprechend
kann man diesen Komponenten hinterher vertrauen, oder nicht.

Dem Netz zwischen meinen eigenen Standorten traue ich auch in
unterschiedlichem Masse.

Gehoeren die Leitungen zwischen den Standorten
  mir (eigene Strippe) -> Hohes Vertrauen
Habe ich die Leitung von einem Carreir gemietet
                       -> Mittleres Vertrauen
Ist die Leitung nur "virtuell" (Tunnel ueber anderen Provider)
                       -> geringeres Vertrauen

Bei jeder dieser Leitungen kann ich das Grundvertrauen erhoehen,
indem ich geeignete Massnahmen auf der Strippe ergreife, z.B.
verschluessele. Oder ich lasse es, wie es ist, weil der Vertrauensgrad
mir hoch genug erscheint.

Bleibt als Entscheidung uebrig: Was ist vertrauenswuerdig genug?
Das haengt vom zu schuetzenden Gut ab.

Sind die Schutzmassnahmen teurer als der potentielle Schaden, bin
ich ueber das Ziel hinausgeschossen.
Bin ich mir ueber den potentiellen Schaden nicht bewusst, fehlt mir
ein wichtiger Massstab, um mein Sicherheitskonzept schreiben zu koennen.

> Simmt das? Wo kann man was autoritatives darueber nachlesen?

Ich lese immer noch gerne den Cheswick. (Wegen Umzug find ich ihn gerade
nicht) Building Firewalls and internet security, oder aehnlich heisst er.

Gruss,
   Jens