IPSec za NAT [trosicku delsi ;o)]
Pavel Janoušek
janousek na fonet.cz
Čtvrtek Březen 18 14:22:32 CET 2004
> -----Original Message-----
> From: Jan Houstek [mailto:houstek na utf.mff.cuni.cz]
> Hmm, to by me tedy zajimalo, v cem je AH/ESP na jine urovni, nez SSL.
> S cistym zero-knowledge a bez duveryhodneho kanalu se vam z principu
> _nikdy_ nemuze podarit vyloucit MITM.
Dobra tedy jinak, u SSL mam moznost si dohodnout komunikaci a byt od zacatku duveryhodny? U IPsecu se domnivam, ze tu moznost mam...
PS: Ano spravne se domnivate, ze narazim napr. na problem, ktery tusim loni "nasli" v ICZ, nejprve byl zahozen pod stul a pak se horentne OpenSSL a vsechno na nem postavene zaplatovalo... - ja osobne se nedomnivam, ze to byl ciste implementacni ("chybny") problem...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux