ZTNA, SASE, SSE, CASB… viele Begriffe doch was bedeuten diese und wie stehen diese im Verhältnis. Hier mal einige dieser „Schlagwörter“ und wie man diese einkategorisieren kann. Viele Wörter kommen von Gartner, einige
Wenn wir von Zero Trust Network Access (ZTNA) sprechen, dann wird allzu oft dies auf ein Produkt heruntergebrochen. Damit wird das Thema jedoch auf ein Produkt reduziert, was dem ZTNA Ansatz so nicht ganz gerecht wird.
Isolation ist eine der stärksten verfügbaren Schutz-Massnahmen überhaupt – sowohl in der Medizin als auch in der IT. Dieses Konzept hat Bromium (heute HP Wolf Security) schon vor einigen Jahren sehr gut
Ihnen bekannt ist sicher ZIA und ZPA. Zscaler Digital Experience (ZDX) wird ebenfalls dem ein oder anderen ein Begriff sein. Komplett neue und up-coming Produkte sind folgende drei (welche zugegebenermassen nicht alle
Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA) präsentieren.
DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.
Two-Steps are required: 1.) Add S3 via S3FS (unencrypted)2.) Mount an encrypted container in the S3-Mountpoint via EncFS 1.) Mount S3 via S3FS (unencrypted) Install Required Packabes sudo apt-get install build-essential libcurl4-openssl-dev
Install the software First, we start with installing all required software: apt-get install strongswan xl2tpd ppp Config StrongSwan vi /etc/strongswan.conf Configure IPSec Now we start with configuring the software. First we start
Allgemein Zusammenfassung HPKP (HTTP Public Key Pinning) ist ein Verfahren, wie ein Webserver dem Browser mitteilen kann, welches TLS Zertifikat in Zukunft verwendet werden muss. Bei einem künftigen Man in the Middle