sber dat ze serveru

Honza Houstek houstek-lists na utf.mff.cuni.cz
Středa Říjen 29 16:27:01 CET 2003


On Wed, 29 Oct 2003, Petr Lascak wrote:

> Honza Houstek pise:
> > On Tue, 28 Oct 2003, Petr's mailing list wrote:
> >
> > Jednak snmp v3 podporuje sifrovani i autentizaci. Druhak je otazka, jak
> > moc vadi, ze nekdo odposlechne nebo nedejboze zmeni nejaka data tekouci
> > pres SNMP.
>
>  No vadi to velice, kdyz muze, zakazat napr. pristup uzivatelum do site :-(.

Neumim si prilis predstavit nejake legitimni pouziti SNMP, pri kterem by
pruchozi data primo rozhodovala o pristupu do site. Nehlede na to, ze
pokud nekdo bude schopen takto nehorazne menit pakety chodici mezi mymi
servery, tak se tim budu zabyvat mnohem driv nez az v okamizku, kdy mi
zacne hrabat do nesifrovaneho SNMP.

Nevykladejte si to tak, ze bych proti zabezpecenemu SNMP neco mel, naopak.
Jen se snazim upozornit, ze bezpecnost != sifrovani.

-- Honza Houstek


Další informace o konferenci Linux