Problematika VPN

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Červenec 18 09:36:15 CEST 2002


David Rohleder wrote:
> janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:
>>soucasti IPsecu je AH protokol, kterym se cela jedinecna relace
>>src_ip:src_port<->dst_ip:dst_port sifruje vcetne teto informace -
> AH je Authentication Header a ten nic nesifruje. Myslel jsi ESP.
> Navic samostatne pouziti AH je deprecated, protoze je take soucasti
> ESP a kombinace samostatny AH a samostatny ESP neni dost bezpecna.

	Spatne jsem se zrejme vyjadril - myslel jsem to tak, ze AH protokol ma v 
popisu prace ulozit (a jinymi subsystemy IPsecu prenest) zminenou 
jednoznacnou relaci a tedy utok typu Man-In-The-Middle je IMHO pouze v 
rovinach vysoke teorie a vykonnych teoretickych aparatu, ktere v 
dohledne dobe nemaji technickou kostrukci.

	V zadnem pripade nechci tvrdit, ze AH protokol _sifruje_, od toho tu mame 
jine...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux