Year: 2011

Testen von SSL-Servern

Im Blog des Darknet habe ich von dem Tool SSLyze gelesen. Mit diesem ist es möglich, SSL/TLS-Server zu testen und Konfigurationsproblemen auf die Spur zu kommen. Das Tool ist in Python geschrieben und damit recht plattformunabhängig. MacOS ist zwar nicht offiziell supported, es funktioniert bei mir aber ohne Probleme unter

Die IETF empfiehlt: Bogon-Filter entfernen

Früher gab es mal Empfehlungen, auf seinen Internet-Routern alle IP-Netze rauszufiltern, die offiziell nicht vergeben waren. Zusammen mit dem Ausfiltern nicht erlaubter Adressen hat man damit einen gewissen IP-Spoofing-Schutz erreicht. Diese Empfehlung ist heute, wo die letzten IP-Netze schon länger an die Registries verteilt wurden, natürlich nicht mehr brauchbar. Passend

Cisco Networkers 2011, Tag 4

Auch heute standen wieder drei Sessions auf dem Programm. In “You Spent Millions on Network Security But Still Got Hacked !!!!” wurden Case-Studies präsentiert, in denen trotz umfangreicher Sicherheitsmechanismen doch Security-Probleme auftauchen konnten. “Deploying and Troubleshooting WCCP for WAN Acceleration, Security and Content Delivery” war sehr interessant, da die verschiedenen