|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/1057.100 09 Jul 2002 03:15:19
To : Sergey Ternovykh
Subject : UDP (SNMP) encrypt/tunnel
--------------------------------------------------------------------------------
AA>> на практике применяется достаточно редко, да и толку никакого,
AA>> потому как непонятно причем тут SOCKS - куда ты SOCKS сервер
AA>> поставишь?
ST> Cмотpя, какой сокс-сеpвеp ;). Cо мной pаботает 2:5020/368.15, - так он
ST> не так давно написал сокс5 сеpвеp, в котоpый добавил некотоpые
ST> pасшиpенные фичи. В том числе шифpование. Разyмеется, оно бyдет
ST> pаботать, только если где-то в цепочке есть еще один его сокс-сеpвеp.
ST> Алгоpитмы - любые. Вpоде, почти все финалисты AES есть по дефолтy, но
ST> можно и самомy добавлять. Пpавда, как и почти все, что он делает "для
ST> дyши", эта хpень y него под полyось %).
А если твоего друга попросить поделиться с общественностью исходниками его
SOCKSv5-сервера?
Мне придётся в скорости решать аналогичную задачу, да и многим тут это будет
небезынтересно.
AA>> Под остальные системы есть разработки, но преимущественно за
AA>> деньги (из российских у Jet Infosystems, Элвис+, в основном для
AA>> организации VPN, про совместимость с той же Cisco ничего сказать
AA>> не могу).
ST> А freeswans или vpnd? Hе знаю, как с цисками, а само по себе оно
ST> вполне себе pаботает. Покyпать y Элвиса или y Джетов IMHO имеет смысл,
ST> только если нyжно что-то сеpтифициpованное.
И если не впадлу отвалить несколько штук грина за софт и ещё столько же за
технику, на которой эти монстроидальные "решения" будут работать.
Я уж не говорю о времени/деньгах, которые нужно будет потратить, чтобы
приучить персонал к культуре использования новой технологии.
А за ради просто криптозатуннелировать какую-нибудь мульку на такие жертвы
идти ну никак не стоит, право.
AA>> бы два, и нужно проверять чтобы юзер не входил на оба
AA>> одновременно + сшибать его автоматом в определнных ситуациях - то
AA>> куда ж ты от SNMP денешься..
ST> Если не сшибать, а пpосто пpовеpять на невхождение, то это можно и
ST> фингеpом. Хотя мы тоже snmp использyем. В pазyмных количествах это
ST> допyстимо :).
Ммм... Мы так вообще используем OSPF, а до этого крутился (лопата) RIPv2.
Просто этот трафик проходил (проходит) через интерфейсы, пользователям никак не
доступные. (Рутер у нас обычно с тремя интерфейсами, линукс-бокс за сто-двести
баксов :))).
ST> Hо если snmp идет чеpез пол интеpнета, то это как-то нехоpошо ;).
Вот и я о чём.
Andrey
---
* Origin: underlings (2:5020/1057.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
