Nepodcenujte zabezpeceni OpenVPN!
Libor Chocholaty
libor_ml1 na mts.cz
Pondělí Květen 22 14:00:55 CEST 2006
Lubomír Klubus wrote:
>> Bud bude privatni klic bez hesla nebo tam to heslo bude stejne napsane (to
>>
> druhe jen pokud to oenswan umi, >napr. OpenVPN toto neumi).
>
> Dobrý den,
> byl to překlep ve větě, mluvil jsem o OpenVPN nikoliv OpenSWAN a vy jste
> zareagoval na chybné Openswan .
> Ale je pravda, že OpenSwan (technologie ipsec) se spouštět na serveru aniž
> bych musel zadávat heslo z klávesnice umí, ale za cenu toho že se v
> konfiguraci na serveru píše v ipsec.secrets heslo v "čisté podobě".
>
A jaky to ma risk? Ten konfigurak bude citelny stejne jen pro roota. Bud
ho tam budete mit v cistem textu nebo zasifrovane algoritmem, ktery je
vratny a zadratovany v aplikaci, takze to neni zadny vyznamny benefit.
Libor
Další informace o konferenci Linux