Project

General

Profile

Feature #210

Sicherheitsverbesserung mittels MAC-Adressen-ACL

Added by Ruben Kelevra almost 4 years ago.

Status:
New
Priority:
Normal
Assignee:
-
Start date:
08/23/2015
Due date:
% Done:

0%


Description

Hallo Matthias,

wir würden uns freuen, wenn in Fastd die Möglichkeit eingebaut wird, pro Peer-File eine oder mehrere MAC-Adressen zu definieren, die fastd für diesen Peer lernen darf und ansonsten eine Warnung ausgibt.

Wichtig wäre uns, das es auch einen neuen Hook gibt, der beim lernen einer MAC-Adresse ein externes Script erlaubt - analog zum on-verify. Hierfür muss auf jeden Fall der Public-Key des Peers als Parameter übergeben werden.

Wir versprechen uns davon, das man fastd für m:n-Verbindungen nutzen kann, ohne Batman-adv, um dann dort MAC/IP-Spoofing zu verhindern.

Lieben Gruß

Ruben

Also available in: Atom PDF