narrow down scope a bit
[ach-master.git] / src / scope.tex
1 \section{Scope}
2 \label{section:Scope}
3
4 In this guide, we restricted ourselves to:
5 \begin{itemize}
6 \item Internet-facing services
7 \item Commonly used services
8 \item Devices which are used in business environments (this mostly excludes XBoxes, Playstations and similar common consumer devices)
9 \item OpenSSL 
10 \end{itemize}
11
12 We explicitly excluded:
13 \begin{itemize}
14 \item Specialized systems (such as medical devices, most embedded systems, etc.)
15 \item Wireless Access Points
16 \item Smart-cards/chip cards
17 %\item Services which should be run only in an internal network and never face the Internet.
18 \end{itemize}
19
20 %% * whatsapp --> man kann nichts machen, out of scope
21 %* Lync: == SIP von M$.
22 %* Skype: man kann ncihts machen, out of scope.
23 %* Wi-Fi APs, 802.1X, ... ???? --> out of scope
24 %* Tomcats/...????
25 %* SIP   -> Klaus???
26 %* SRTP  -> Klaus???
27 %* DNSSec ?? Verweis auf BCPxxx  --> out of scope
28 %   - DANE
29 %What happens at the IETF at the moment?
30 %* TOR?? --> out of scope
31 %* S/Mime --> nachsehen, gibt es BCPs? (--> Ramin)
32 %* TrueCrypt, LUKS, FileVault, etc ---> out of scope
33 %* AFS -> out of scope
34 %* Kerberos --> out of scope
35 %* NNTP -> out of scope
36 %* NTPs tlsdate -> out of scope
37 %* BGP / OSPF --> out of scope
38 %* irc,silc --> out of scope
39 %* LDAP -> out of scope
40 %* Moxa , APC, und co... ICS . Ethernet to serial --> out of scope
41 %* telnet -> DON't!!!
42 %* rsyslog --> out of scope
43 %* ARP bei v6 spoofing -> out of scope
44 %* tinc?? -> out of scope
45 %* rsync -> nur ueber ssh fahren ausser public web mirrors
46 %* telnets -> out of scope
47 %* ftps -> out of scope
48 %seclayer-tcp    3495/udp    # securitylayer over tcp
49 %seclayer-tcp    3495/tcp    # securitylayer over tcp
50 %* webmin -> maybe
51 %* plesk -> out of scope
52 %* phpmyadmin --> haengt am apache, out of scope
53 %* DSL modems -> out of scope
54 %* UPnP, natPmp --> out of scope