sber dat ze serveru
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Středa Říjen 29 16:27:01 CET 2003
On Wed, 29 Oct 2003, Petr Lascak wrote:
> Honza Houstek pise:
> > On Tue, 28 Oct 2003, Petr's mailing list wrote:
> >
> > Jednak snmp v3 podporuje sifrovani i autentizaci. Druhak je otazka, jak
> > moc vadi, ze nekdo odposlechne nebo nedejboze zmeni nejaka data tekouci
> > pres SNMP.
>
> No vadi to velice, kdyz muze, zakazat napr. pristup uzivatelum do site :-(.
Neumim si prilis predstavit nejake legitimni pouziti SNMP, pri kterem by
pruchozi data primo rozhodovala o pristupu do site. Nehlede na to, ze
pokud nekdo bude schopen takto nehorazne menit pakety chodici mezi mymi
servery, tak se tim budu zabyvat mnohem driv nez az v okamizku, kdy mi
zacne hrabat do nesifrovaneho SNMP.
Nevykladejte si to tak, ze bych proti zabezpecenemu SNMP neco mel, naopak.
Jen se snazim upozornit, ze bezpecnost != sifrovani.
-- Honza Houstek
Další informace o konferenci Linux