La nouvelle authentification TLS signifie-t-elle Bareos Dans la version 18.2.5, Quelle est la sauvegarde via Internet sécuritaire?

DANS
https://www.bareos.org/files/e ... 8.pdf
dit ça Bareos 17:

TLS Cela ne commence qu'après la fin de l'authentification!

et dans la section "Global (sic) atteint " (Pour la version 18):

Par défaut, la connexion réseau est cryptée avec une autorité de certification, les certificats ne sont pas nécessaires.

Mais dans la section "Globals (sic) toujours ouvert "il est écrit:

CRAM-MD5 L'authentification est effectuée int. TLS Tunnel

Puis sur les habitants
https://www.bareos.org/en/whats_new.html
La page Web dit:

Bareos 18.2.5 Du tout début utilise le cryptage TLS. Tous les démons (Bareos Director, File Daemon et Storage Daemon) Maintenant supporte le cryptage TLS Utilisation d'une clé générale préliminaire (PSK) Quand l'authentification.

Alors maintenant en toute sécurité (Utilisation des paramètres Bareos défaut) Faire des sauvegardes via un réseau accâchée au public ou dois-je toujours transmettre des sauvegardes distantes via un tunnel crypté?
Invité:

Christine

Confirmation de:

Il n'y avait jamais besoin d'utiliser un tunnel crypté. Vous avez utilisé pour configurer PKI (certificat CA et des certificats de serveur avec une certaine configuration) Pour les paramètres TLS Avec des certificats. Ceci est toujours une option valide pour Bareos 18.2, Et cela fournira un cryptage sur tous les canaux de communication.

Cependant, plus tôt par défaut, le non crypté, car il était impossible de configurer TLS Avec des certificats automatiquement.

Commençant par 18.2 Il y a un soutien TLS-PSK, qui ne nécessite aucune configuration étendue ou PKI, Mais cela fonctionne avec des clés pré-courantes ordinaires qui Bareos Utilisé toujours. Comme cela ne nécessite pas de configuration spéciale, il s'agit d'une nouvelle valeur par défaut.

Dans la version 18.2 Et plus récent, vous devez explicitement désactiver le cryptage pour utiliser le protocole du texte ordinaire.

Pour répondre aux questions, connectez-vous ou registre