VPN Testen

Heb je al op google gekeken ?
Wat voor eisen heb je ?
Wat is de bedoeling ?

En volgens mij doen wij hier geen huiswerk maken voor anderen

[ Voor 73% gewijzigd door ShadowBumble op 07-05-2013 11:15 ]

Verwijderd schreef op dinsdag 07 mei 2013 @ 11:12:
Nu wil ik naast de snelheid ook de security gaan meten.

Wat versta je onder security meten?

Bedoeling is nagaan wat er precies gebeurt op de verschillende lagen bij het opzetten van een VPN verbinding, op het werk heb ik enkele VPN projecten lopen en wil er graag meer over weten.

tcpdump is je vriend m.a.w. als je de exacte opbouw wil weten zal je moeten gaan packetsniffen overigens kan je hiermee nog wel eens voor een flinke dobber komen aangezien na de initele handshake alles encrypted is dus alleen nog IP header niveau.

Deze post is vooral bedoelt voor mensen die zelf al tools hebben gebruikt, ik hoef geen 'Let me google that' link krijgen :-)

Tools voor wat ? Als je de opbouw wil weten diep technisch zal je de documentatie in moeten duiken en hopen dat het niet closed source is, tevens zal je de opbouw van je encryptie algoritme moeten gaan leren, en hoe dat verwerkt word in de applicatie/server combinatie.

Uiteraard is bovenstaande volledig afhankelijk van het gebruikte pakket/encryptie niveau en of het closed of opensource is persoonlijk zou ik beginnen met de

VPN Basics

Gewoon je netwerkverkeer sniffen met $netwerksniffer. Kijk naar de opbouw en verifieer dat je de dat aniet kan lezen.

Verder is het de bedoeling dat je zelf natuurlijk wat opsteekt van je studie. Je de antwoorden voor laten kauwen op een forum heeft dan niet zo veel waarde.

Tevens mis is wat je zoal hebt gevonden tijdens je ongetwijfeld lange zoektocht.

Zoek eens op termen als ike, ipsec, phase 1, en phase 2.

Met pfSense in een VM omgeving lekker zelf gaan klooien met VPN's opbouwen. Of desnoods van pfSense naar Vyatta o.i.d. kan je ook "crossplatform" kijken.

En daarna lekker met wireshark sniffen