VPN
Michal Kubecek
mike na mk-sys.cz
Čtvrtek Květen 27 14:28:46 CEST 2004
On Thu, May 27, 2004 at 02:18:26PM +0200, Ing. Pavel PaJaSoft Janoušek wrote:
> > -----Original Message-----
> > From: Michal Kubecek [mailto:mike na mk-sys.cz]
> > Autentizaci může řešit i ESP sám, takže AH není úplně
> > nezbytností. A pokud
> > to podporují obě strany, dal bych místo 3DES přednost AES.
>
> Proč mít tunel v tunelu?:-) Resp. jak byste chtěl nahradit AH
> unitř ESP jinak než na aplikační úrovni?
Nepotřebujete mít tunel v tunelu. Protokol ESP byl sice původně navržen
jen pro šifrování a AH jen pro autentizaci, ale později byla autentizace
do ESP doplněna. Pravděpodobně z důvodu menší režie a také proto, že
zatímco autentizace má občas smysl sama o sobě, šifrování bez autentizace
je k ničemu. FreeS/WAN od verze 2.05 dokonce už podporu AH neobsahuje.
Michal Kubeček
Další informace o konferenci Linux