Обсуждение статьи тематического каталога: IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)Ссылка на текст статьи: http://www.opennet.me/base/cisco/ipsec_linksys2cisco.txt.html
Спасибо огромное!!!
Дяденьки, вот нахрена вот так делать?
> - Encryption: DESЭтот алгоритм *ДЕФЕКТИВНЫЙ*.У него короткий ключ (ломается за разумный срок тупым перебором если атакующий может набрать несколько непозорных компов!).Более того, несмотря на хилое шифрование, DES крайне тормозной алгоритм в вычислительном плане.
Итого: магических пассов руками - дохрена.А толку с них, after all? Результат тормозной и выполняет в основном декоративные функции ДЕЛАЯ ВИД что обеспечивает какую-то там безопасность.По факту DES уже много лет не считается сколь-нибудь эффективным шифрованием.
> - PFS (Perfect Forward Secrecy) галочка снята..
> Ну это понятно для чего нужно.Да, всем это нужно, вероятно, затем чтобы атакующий потырив pre-shared key (а вдруг получится?) мог потом элементарно расшифровать награбленый траффик.
У меня только 1 вопрос: нахрена нужна защита когда ее настройки обеспечивают защищенность на уровне картонного щита.Выглядит внушительно, пока это сломать не попробуют.
ИМХО -- за AES частенько приходится доплачивать
Коллеги!На год статьи обратите внимание :) Тогда AES был в глубоком зачатке, а тогдашняя прошивка LinkSys'а рельно не работала с PFS.