Guten Morgen, On 10.02.2019 20:44, Jens Hektor wrote:
Darf ich jetzt also für FSMPI oder AStA Studierendenschaftsgelder für VPN oder externe ISPs ausgeben, um noch Internet zu haben, das diese Bezeichnung verdient?
<off> Prima, welches Vertrauen dem IT Center entgegen gebracht wird, und erstaunlich, wieviel Vertrauen in die freie Wirtschaft existiert. </off>
Kennst Du die Geschäftsmodelle externer VPN-Anbieter? Das tolle ist ja: Dem externen VPN-Anbieter muss man nicht vertrauen, da er nicht unbemerkt das TLS aufmachen und alle Daten einmal mitlesen kann. Das sieht bei den Plänen des ITC (zumindest hinsichtlich dem effektiv 'einmal alle Daten mitlesen') anders aus.
(Und nein, dem ITC bringe ich bei unverschlüsseltem Traffic kein Vertrauen entgegen, aber das sieht bei allem anderen zwischen mir und dem richtigen Server auch nicht anders aus.) Aber immerhin haben die Firewallappliances sicherlich ein HSM, damit man sich keine Sorgen machen muss, dass der private key verloren geht. Wie funktioniert das genau mit der Keyerstellung und dem Verteilen zwischen den Appliances denn genau? Mit freundlichen Grüßen Markus Witt