TCP/IP и безопасность

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#21 Это нравится:0 Да/0 Нет 12.01.2006 09:19:03 Что касается реализации Microsoft.

Сергей

Guest

#22

Это нравится:0 Да/0 Нет

13.01.2006 09:09:14

О чем ругаетесь, люди? Статья, конечно, не на 5 и не на 4, но общее представление дает. Для некоторых шифрованный пинг - уже достижение, а после можно и на microsoft.com и на freeswan.org идти. Хотя тогда уже и docs.sun.com не забываем.
А вообще автору респект за труд и пожелание двигаться глубже (статьи т.е. писать на эту тему дальше). А умные с пальцАми идут курить вышеперечисленные ссылки.

Сергей Guest	#23 Это нравится:0 Да/0 Нет 13.01.2006 09:10:59 Хех... автор-то заморский не поглядел сначала. Ну, тогда уж, если переводить, то переводить серьезные вещи, товарищ dukenuk

Nemoy

Guest

#24

Это нравится:0 Да/0 Нет

13.01.2006 14:54:15

Цитата
Сергей пишет: Ну, тогда уж, если переводить, то переводить серьезные вещи

О чем и речь.

Гость Guest	#25 Это нравится:0 Да/0 Нет 14.01.2006 19:40:24

Гость

Guest

#26

Это нравится:0 Да/0 Нет

06.02.2006 19:17:53

Я считаю шифровать все подряд это паранойя, обмен данными между двумя офисами это еще понятно, а остальное..... Возможность перехвата вообще весьма сомнительна, эта возможность есть только у провайдеров, а оно им надо?

Nemoy Guest	#27 Это нравится:0 Да/0 Нет 06.02.2006 19:29:41 А что такое "шифровать не все подряд" ? Через пакет ?

Lusfert

Guest

#28

Это нравится:0 Да/0 Нет

06.02.2006 20:02:48

Цитата
Гость пишет: Я считаю шифровать все подряд это паранойя, обмен данными между двумя офисами это еще понятно, а остальное.....

Это не паранойя, это plausible deniability.

Цитата
Гость пишет: Возможность перехвата вообще весьма сомнительна, эта возможность есть только у провайдеров, а оно им надо?

Да нет, не сомнительна.

Гость

Guest

#29

Это нравится:0 Да/0 Нет

02.07.2006 15:19:32

но тем не менее так никто внятно не сказал как сделать туннель айпи-айпи между окнами и пингвином (кошкой , фрей) ... а то айписек ... впн , а я не могу изза фильтров поднять ни то ни другое ... тогда как быть ?

аццкая сотона

Guest

#30

Это нравится:0 Да/0 Нет

02.07.2006 16:10:34

Цитата
offtopic пишет: ЗЫ. А вообще - тема не раскрыта. из области "Мы зашифровали пинг на прешаред ключах". 2005й год на дворе. Сертификаты, NAT-T, L2TP, XAUTH, Hybrid где?

агу. тем более что openswan давно уже не используют и есть нативный OpenSwan, использующий cryptoapi.
И вообще, по теме есть много хороших статей:
http://dreamcatcher.ru/docs/freex509.html
http://dreamcatcher.ru/docs/ipsec2_bsd.html
http://dreamcatcher.ru/docs/ipsec_fr.html
http://dreamcatcher.ru/docs/ipsec_netbsd.html
http://dreamcatcher.ru/docs/netbsd_ipsec.html
По последнему линку описывается IPsec + Xauth + Hybrid auth

аццкая сотона

Guest

#31

Это нравится:0 Да/0 Нет

02.07.2006 16:17:03

Цитата
Гость пишет: как сделать туннель айпи-айпи между окнами и пингвином (кошкой , фрей)

да гоцпади :) во фре gif настраиваешь, в linux:
ip tunnel add kewlname mode ipip local public_ip0 remote public_ip1
ifconfig kewlname private_ip0 pointopoint private_ip1

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?