Re: přístup na VPN gateway skrz VPN :)

[Pavel Kankovsky]

On Wed, 7 Sep 2011, Petr Stehlik wrote:

> Tak, jak mi v tuto chvíli ta "VPN" funguje mi to přijde až nebezpečné -
> např. bych mohl nahodit VPN a jít telnetem na ten server v domnění, že
> jedu šifrovaným tunelem a přitom houby...

Jeden opožděný komentář:

Také byste mohl nahodit VPN, zkontrolovat, zda běží, spustit telnet --
a VPN by mohla spadnout mezi provedením kontroly a zmáčknutím enteru za
příkazem "telnet".

Šifrovací protokoly na aplikační vrstvě tak nějak přirozeně poskytují 
aplikaci informaci o tom, jak je její komunikace zabezpečená. Naopak 
šifrování na síťové vrstvě spíš vede k tomu, že aplikace něco očekává,
ale neumí to ani vyžadovat ani kontrolovat.

Částečné řešení poskytuje IPsec, kde politika stanoví, jaká komunikace má 
chodit šifrovaně, a je to vynucováno, ale děje se to na úrovni IP adres
a neřeší to otázku jmen (DNS apod.).

PS: Vůbec se nejedná o hypotetický problém. Zdravím nejmenované vývojáře 
nejmenovaného zařízení. :)

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /