VPN
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Květen 29 00:19:22 CEST 2004
On Thu, 27 May 2004, Miroslav Petricek wrote:
> IPsec je průmyslový standard pro VPN. Nabízí nejvíc možnosti
> konfigurace, zabezpečení a interoperability. Nebránil bych
> se mu.
Nedavno jsem nekde videl citovane vyjadreni snad Bruce Schneiera (nebo
podobne autority), ktere rikalo zhruba to, ze IPsec je natolik
prekombinovany (coz je tedy pravda), ze jeho pouziti nelze doporucit.
Resp. doporucit lze pouze v pripade, ze alternativou je zcela
nezabezpecena komunikace. :)
On Thu, 27 May 2004, Ing. Pavel PaJaSoft Janoušek wrote:
> > - bezproblemu chodi pres nat i zneverejne adresy
>
> Jak se vypořádává s MiM útokem?
Nemuzu rict, ze bych ten protokol nejak detailne studoval, ale navazani
seance a vymena sifrovacich klicu by mela MITM (je to Man In The Middle,
takze se to obvykle zkracuje MITM) odolavat.
Jedine, co utocnik muze udelat navic, je zmenit adresy a tak zpusobit, ze
druha strana bude sifrovana data posilat nekam jinam, nez je posilat mel.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux