IPSec za NAT [trosicku delsi ;o)]
Pavel Janoušek
janousek na fonet.cz
Pondělí Březen 22 09:16:09 CET 2004
> -----Original Message-----
> From: Pavel Kankovsky [mailto:peak na argo.troja.mff.cuni.cz]
> Co myslite tim "od zacatku duveryhodny"? Pokud se tim mysli,
> ze uz prvni
> paket, co jde po siti, je sifrovany a podepsany, pak to opravdu u SSL
> dosahnout nelze (pomineme-li to TCP pod tim, tak aspon musi probehnout
Ano, priznam se a zaroven omlouvam, ze pokud nejsem schopen pouzit odpovidajici technicky termin, nez pouzit nejaky, o kterem presne neznam jeho vyznamove pojeti, radsi pouziji cesky opis, ktery vyjadruje (pokud mozno presne) to same...
Myslel jsem tim skutecne to, ze u IPsecu mam moznost jinou cestou (coz muze a nemusi byt bezpecnejsi, ale to uz je otazka "implementace") dostat na obe strany potrebna prerekvizita, u SSL/TLS to nemam, protoze je to vlastnost.
> klicu and "it just doesn't scale up". Pokud vezmete IPSec +
> ISAKMP nebo
> jakykoli jiny protokol zajistujici vymenu klicu za chodu, tak to vyjde
> v principu nastejno.
Ano, ale nic mne nenuti pouzit tento zpusob.
> Tedy jiny problem take je, jestli je ta duveryhodnost protazena az do
> aplikacni urovne nebo nejlepe az k uzivateli. U IPSecu, je-li pouzivan
Protazeni bezpecnosti az na aplikacni uroven ma samozrejme sve pro a proti (pak ale uz nema smysl se bavit o vecech jako AH protokol apod., ktery prave vyuziji zejmena u tunelovaneho prenosu nehostinnym prostredim), na druhou stranu zde jsem se bavil zejmena o tunelovani...
> Jestli myslite tu variaci Bleichenbacherova utoku (a nechapu,
> proc davate
> slovo nasli do zavorky), pak mate pravdu, ze chyba je
Ty uvozovky tam byly zamerne z duvodu, ze je to jiz variace (ja tu algebru vazne nemel nikdy rad a tak nektere nadhozene pojmy jsou pro mne skoro nadavkou, opravdu nejsem sifrovaci teoretik...:-))) na drivejsi vlastnosti systemu trochu dale rozvinute (cimz samozrejme p. Klimovi & spol. neupiram jeho zasluhy za to, ze se to konecne zacalo implementacne resit (OpenSSL) a neskoncilo to v urovni akademicke debaty... - jejich zpravu jsem si vsak byl schopen precist v originale a zaver jsem vyvodil)
> Je docela dobre mozne, ze ISAKMP ma podobny problem (a ze je
> ho take treba
> spravne implementacne osetrit), jediny rozdil je, ze ISAKMP preferuje
Ano, ale ISAKMP v principu nepotrebuji, jake jine moznosti, abych to desifrovaci orakulum nemel in natura v systemu, mam v pripade SSL/TLS - nevhodny time-sensitivity attack je jen jedna moznost...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux