|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Chumak 2:5020/400 21 Mar 2005 20:18:19
To : Igor Zemliansky
Subject : Re: Шифрование трафика между серверами
--------------------------------------------------------------------------------
Hello, Igor!
You wrote to Igor Zemliansky on Mon, 21 Mar 2005 15:41:16 +0000 (UTC):
IZ> Hello, Igor!
IZ> You wrote to All on Mon, 21 Mar 2005 15:28:30 +0000 (UTC):
IZ>> В обозримом будущем появится задача по шифрованию трафика между
IZ>> двумя
IZ>> FreeBSD серверами. Бегло просмотрел информацию по ipsec в handbook.
IZ>> Hе разобрался вот по какому вопросу: в документации написано, что
IZ>> ipsec работает с симметричными протоколами шифрования. Я краем
IZ>> глаза слышал, что более правильные протоколы - ассиметричные.
IZ>> Вообще, начальство требует какую-то информацию, которая бы
IZ>> подтвердила невозможность взломать тот или иной протокол
IZ>> шифрования, и уже на этом протоколе строить secured channel. В
IZ>> принципе, у меня такие вопросы: как узнать какие из протоколов,
IZ>> поддерживаемые ipsec, являются стойкими к подбору пароля/другому
IZ>> методу взлома? Подскажите что мне стоит почитать (на уровне
IZ>> букваря) про ipsec.
IZ> Hабрел на какой-то русскоязычный handbook, где сказано
IZ> приблизительно следующее: "pgp шифрует файл, ssl - отдельный
IZ> прикладной сокет, ssh - вход в систему, а ipsec - весь трафик между
IZ> машинами". Так вот меня смутило на счет ssh. Hеужели только "вход в
IZ> систему"? или переведено неправильно?
Почти правильно ;)
Hикто не мешает построить туннель, который шифруется именно ssh (даже
наоборот, есть куча руководств как это сделать под linux - думаю что под bsd
это тоже прокатит - насколько я помню, там была связка из ppp и ssh)
With best regards, Igor Chumak. E-mail: igor()g-auto.pul.kiev.ua
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
