extended and corrected part on PKI/PKI hardening, added further research and references
[ach-master.git] / src / further_research.tex
1 \section{Further research}
2
3 The following is a list of services, software packages, hardware devices or protocols that we considered documenting but either did not manage to document yet or might be able to document later. We encourage input from the Internet community. 
4
5 \vline{}
6
7 \begin{minipage}[b]{0.5\linewidth}
8 \begin{itemize}
9 \item whatsapp (might be problematic\\ since a user/admin can't change anything)
10 \item Lync
11 \item Skype (might be problematic since a user/admin can't change anything)
12 \item Wi-Fi APs, 802.1X
13 \item Tomcat
14 \item SIP 
15 \item SRTP 
16 \item DNSSec (mention BCPs) 
17 \item DANE
18 \item TOR 
19 \item S/Mime (check are there any BCPs? )
20 \item TrueCrypt, LUKS, FileVault
21 \item AFS 
22 \item Kerberos 
23 \item NNTP 
24 \item NTPs tlsdate 
25 \item BGP / OSPF 
26 \item SILC
27 \item LDAP
28 \item Commerical network equipment vendors
29 \end{itemize}
30 \end{minipage}
31 \begin{minipage}[b]{0.5\linewidth}
32 \begin{itemize}
33 \item RADIUS 
34 \item Moxa , APC, und co... ICS . Ethernet to serial 
35 \item telnet (only sensible reocmmendation: \emph{DON't!!}
36 \item rsyslog 
37 \item v6 spoofing (look at work by Ferndo Gont, Marc Heuse, et. al.)
38 \item tinc
39 \item rsync 
40 \item telnets 
41 \item ftps 
42 \item webmin (probably the same recommendations as with Apache apply, but where does that need to be configured?)
43 \item plesk (same as webmin)
44 \item phpmyadmin (same as webmin)
45 \item DSL modems (where to start?)
46 \item UPnP, natPmp 
47 \item SAML federated auth providers (e.g., all the REFEDS folks (\url{https://refeds.org/})), including InCommon (\url{http://www.incommon.org/federation/metadata.html})
48   \url{https://wiki.shibboleth.net/confluence/display/SHIB2/TrustManagement} 
49 \end{itemize}
50 \end{minipage}
51
52
53
54
55