Problematika VPN
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Červenec 18 09:36:15 CEST 2002
David Rohleder wrote:
> janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:
>>soucasti IPsecu je AH protokol, kterym se cela jedinecna relace
>>src_ip:src_port<->dst_ip:dst_port sifruje vcetne teto informace -
> AH je Authentication Header a ten nic nesifruje. Myslel jsi ESP.
> Navic samostatne pouziti AH je deprecated, protoze je take soucasti
> ESP a kombinace samostatny AH a samostatny ESP neni dost bezpecna.
Spatne jsem se zrejme vyjadril - myslel jsem to tak, ze AH protokol ma v
popisu prace ulozit (a jinymi subsystemy IPsecu prenest) zminenou
jednoznacnou relaci a tedy utok typu Man-In-The-Middle je IMHO pouze v
rovinach vysoke teorie a vykonnych teoretickych aparatu, ktere v
dohledne dobe nemaji technickou kostrukci.
V zadnem pripade nechci tvrdit, ze AH protokol _sifruje_, od toho tu mame
jine...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux