Jump to content

Eine Frage nachträglich zu 70-299


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Bei meiner 70-299 hatte ich eine Frage zu der ich gerne eure Meinung hören würde. Vielleicht kennt ihr sie ja: Internet <-> Perimeternetzwerk <-> Intranet. IDS (ntrusion Detection System) im Perimeternetzwerk. Man sollte die KommunikationPerimeternetzwerk <-> Intranet absichern. Klar, die Wahl zwischen AH und ESP ist einfach, ebenso Tunnel- oder Transportmodus. Dann war aber noch die Wahl zwischen IPSec mit Kerberos oder mit Zertifikaten. Leider stand da keine Aussage, ob das eine Domäne ist, oder zwei mit oder ohne Vertrauensstellung. Davon hängt die Wahl ja primär ab. Muss man da wirklich raten? :confused:

Link zu diesem Kommentar

n'abend,

also der tunnel ist nicht richtig, sondern transport modus, weil es nur im perimeternetzwerk ist.

wieso ist esp mit ids nicht möglich? angeblich soll es zu problemen kommen, was ich nachvollziehen kann, wenn gewisse parser nicht vorhanden sind, aber trifft das nicht auch auf dann bei ah zu? vieles wäre möglich...wird aber nicht drauf eingegangen...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...