ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     08 Jul 2002  14:23:17
 To : Andrey Sokolov
 Subject : Re: UDP (SNMP) encrypt/tunnel
 -------------------------------------------------------------------------------- 
 

 Hello, Andrey!
 You wrote to Dmitry Provodnikov on Mon, 08 Jul 2002 02:14:40 +0400:
 
  AS> Hello Dmitry.
 
  DP>> подскажите, чем бы зашифровать UDP (конкретно - SNMPv1) или
  DP>> затуннелировать его в TCP ? (чем шифровать TCP - очевидно).
  AS>     SSL?
 
 SSL реализуется на прикладном уровне. Если приложение не поддерживает SSL,
 но поддерживает прокси, то можно поставить SSL-прокси. Можно организовать
 прозрачный прокси. Hо только зачем?
 
  AS>     Я недавно столкнулся с подобной проблемой и "очевидного" решения
  AS> не нашёл.
 
 Видимо у тебя все-таки была другая проблема, связанная с программированием,
 а не с администрированием.
 
  DP>> желательно чтобы существовал порт программы под winXX и маппинг
  DP>> портов с адресами (для захода и выхода в/из интранет через NAT).
  DP>> поглядел tyt сниффером на этот SNMP - весьма погано :-(
  AS>     Хм. Вариант тут только один.
 
 Вариантов полно.
 
  AS>     Хватать драйвером ядра вызовы на соотв. address/udp_port
  AS> (аналогичным образом работает популярная программа SocksCAP), далее
  AS> пропускать их через свой канал связи
 
 Мало что от этого поменяется, шифрование в SOCKS5 применяется только при
 использовании GSSAPI (Kerberos) для авторизации, что на практике применяется
 достаточно редко, да и толку никакого, потому как непонятно причем тут
 SOCKS - куда ты SOCKS сервер поставишь?
 
  AS>     О том как это реализовать я ничего не скажу, могу лишь отправить
  AS> к книге "Hедокументированные возможности Windows 2000" Свена
 
 Лучше почитать про вполне документированную поддержку IPSec и PPTP. IPSec
 поддерживается многими аппаратными устройствами, PPTP с шифрованием - редко.
 Есть еще L2TP, тоже много где поддерживается, но тоже без шифрования.
 Microsoft для организации туннеля рекомендует использовать L2TP + IPSec. Hо
 в данном случае туннель не нужен, достаточно просто использовать IPSec.
 
 Win2K/XP поддерживает IPSec изначально, с Cisco работает.
 Под остальные системы есть разработки, но преимущественно за деньги (из
 российских у Jet Infosystems, Элвис+, в основном для организации VPN, про
 совместимость с той же Cisco ничего сказать не могу).
  AS>     ps: Боюсь показаться пошлым, но SNMP -- это зло.
 
 Пока у тебя полтора маршрутизатора - да... А когда у тебя их хотя бы два, и
 нужно проверять чтобы юзер не входил на оба одновременно + сшибать его
 автоматом в определнных ситуациях - то куда ж ты от SNMP денешься..
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    UDP (SNMP) encrypt/tunnel   Dmitry Provodnikov   07 Jul 2002 19:37:38   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   08 Jul 2002 03:14:40   Re: UDP (SNMP) encrypt/tunnel   3APA3A   08 Jul 2002 14:23:17   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   08 Jul 2002 21:17:53   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   09 Jul 2002 03:15:19   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   09 Jul 2002 21:57:19   Re: UDP (SNMP) encrypt/tunnel   3APA3A   10 Jul 2002 10:53:50   Re: UDP (SNMP) encrypt/tunnel   Spartak Radchenko   10 Jul 2002 11:45:36   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   11 Jul 2002 00:27:10   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:31:10   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:17:44   UDP (SNMP) encrypt/tunnel   WaREZkiN   10 Jul 2002 01:34:55   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:21:52   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   13 Jul 2002 23:36:10   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   14 Jul 2002 02:31:56   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   14 Jul 2002 12:23:39   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   15 Jul 2002 22:06:25   UDP (SNMP) encrypt/tunnel   Konstantin Maryshev   14 Jul 2002 19:39:18   Re: UDP (SNMP) encrypt/tunnel   3APA3A   15 Jul 2002 18:59:53   Re: UDP (SNMP) encrypt/tunnel   3APA3A   10 Jul 2002 10:41:18   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   11 Jul 2002 00:26:22   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:29:43   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   08 Jul 2002 16:25:38   Re: UDP (SNMP) encrypt/tunnel   3APA3A   10 Jul 2002 09:55:50   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:22:47   Re: UDP (SNMP) encrypt/tunnel   3APA3A   15 Jul 2002 18:59:52   Re: UDP (SNMP) encrypt/tunnel   Eugene Korovin   15 Jul 2002 19:48:01   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   08 Jul 2002 21:16:59   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   09 Jul 2002 03:10:06   UDP (SNMP) encrypt/tunnel   Sergey Ternovykh   09 Jul 2002 21:53:58   Re: UDP (SNMP) encrypt/tunnel   Dmitry Provodnikov   09 Jul 2002 07:07:42   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:11:55   Re: UDP (SNMP) encrypt/tunnel   Dmitry Provodnikov   21 Jul 2002 18:07:38   Re: UDP (SNMP) encrypt/tunnel   3APA3A   08 Jul 2002 14:32:29   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   08 Jul 2002 16:31:18   Re: UDP (SNMP) encrypt/tunnel   3APA3A   10 Jul 2002 10:06:11   Re: UDP (SNMP) encrypt/tunnel   3APA3A   10 Jul 2002 12:00:11   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   13 Jul 2002 03:24:27   Re: UDP (SNMP) encrypt/tunnel   3APA3A   15 Jul 2002 19:08:05   UDP (SNMP) encrypt/tunnel   Andrey Sokolov   15 Jul 2002 22:32:30   UDP (SNMP) encrypt/tunnel   WaREZkiN   10 Jul 2002 01:00:53