|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andy Bogdanov 2:5020/400 17 Jan 2002 21:56:39
To : Alexey Popov
Subject : Re: авторизация
--------------------------------------------------------------------------------
Alexey Popov <Alexey.Popov@f18.n5096.z2.fidonet.org> wrote:
AP>Hасколько я знаю, дискредитировали микрософтовскую реализацию VPN в некоторых
AP>виндах. Говорили, там можно траффик слушать. Однако, Микрософт патчики
AP>соответствующие выпустил.
да про это я в курсе - только вот как заставить три сотни юзеров поставить
эти патчи? :) в общем - плюнуть и забить :)
AP>Hо ведь задача у тебя - авторизация, а не шифрация траффика. Если
AP>использовать в PPP для аутентификации CHAP, то возможность просмотра траффика
AP>не дает злоумышленнику возможности узнать пароль пользователя, т.к. при
AP>CHAP-auth пароли в ЧИСТОМ виде по сети не передаются.
понятно...
AP>Памяти бы побольше, а нагрузка на проц больше всего зависит от количества
AP>проходящего через сервак траффика.
памяти гиг... пока я еще не видел эту машину - сватают на работу туда...
по описанию бывшего админа - тачка достаточно мощная...
AP>Если сеть роутерами не разбита на куски, то можно PPPoE замутить (man
AP>pppoed). PPPoE шифрацию не осуществляет вообще. Однако, как я говорил,
AP>CHAP-auth тебе поможет. Я замечал, что pppoed в связке с ppp жрет меньше
AP>проца и памяти, чем pptpd+ppp. Клиент для Винды "WinPoet" называется.
AP>Hастраивается просто.
понятно... ладно, будем думать, читать доки... спасибо за инфу :)
--
Bye!
Andy Bogdanov //andy@itn.ru//
--- ifmail v.2.15dev5
* Origin: ITN (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: авторизация 