Re: přístup na VPN gateway skrz VPN :)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Září 25 18:01:00 CEST 2011
On Wed, 7 Sep 2011, Petr Stehlik wrote:
> Tak, jak mi v tuto chvíli ta "VPN" funguje mi to přijde až nebezpečné -
> např. bych mohl nahodit VPN a jít telnetem na ten server v domnění, že
> jedu šifrovaným tunelem a přitom houby...
Jeden opožděný komentář:
Také byste mohl nahodit VPN, zkontrolovat, zda běží, spustit telnet --
a VPN by mohla spadnout mezi provedením kontroly a zmáčknutím enteru za
příkazem "telnet".
Šifrovací protokoly na aplikační vrstvě tak nějak přirozeně poskytují
aplikaci informaci o tom, jak je její komunikace zabezpečená. Naopak
šifrování na síťové vrstvě spíš vede k tomu, že aplikace něco očekává,
ale neumí to ani vyžadovat ani kontrolovat.
Částečné řešení poskytuje IPsec, kde politika stanoví, jaká komunikace má
chodit šifrovaně, a je to vynucováno, ale děje se to na úrovni IP adres
a neřeší to otázku jmen (DNS apod.).
PS: Vůbec se nejedná o hypotetický problém. Zdravím nejmenované vývojáře
nejmenovaného zařízení. :)
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux