URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43433
[ Назад ]

Исходное сообщение
"Тематический каталог: IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)"

Отправлено auto_topic , 20-Авг-08 16:41 
Обсуждение статьи тематического каталога: IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/ipsec_linksys2cisco.txt.html


Содержание

Сообщения в этом обсуждении
"IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)"
Отправлено Николай , 20-Авг-08 16:41 
Спасибо огромное!!!

"IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)"
Отправлено User294 , 20-Авг-08 17:53 
Дяденьки, вот нахрена вот так делать?
> - Encryption: DES

Этот алгоритм *ДЕФЕКТИВНЫЙ*.У него короткий ключ (ломается за разумный срок тупым перебором если атакующий может набрать несколько непозорных компов!).Более того, несмотря на хилое шифрование, DES крайне тормозной алгоритм в вычислительном плане.

Итого: магических пассов руками - дохрена.А толку с них, after all? Результат тормозной и выполняет в основном декоративные функции ДЕЛАЯ ВИД что обеспечивает какую-то там безопасность.По факту DES уже много лет не считается сколь-нибудь эффективным шифрованием.


"IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)"
Отправлено User294 , 20-Авг-08 17:58 
> - PFS (Perfect Forward Secrecy) галочка снята

..
>  Ну это понятно для чего нужно.

Да, всем это нужно, вероятно, затем чтобы атакующий потырив pre-shared key (а вдруг получится?) мог потом элементарно расшифровать награбленый траффик.

У меня только 1 вопрос: нахрена нужна защита когда ее настройки обеспечивают защищенность на уровне картонного щита.Выглядит внушительно, пока это сломать не попробуют.


"IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611..."
Отправлено pavel_simple , 21-Авг-08 10:09 
ИМХО -- за AES частенько приходится доплачивать

"IPSec соединение маршрутизатора Linksys BEFSX41 с Cisco 2611 (cisco ipsec tunnel)"
Отправлено Куклин Е.О. , 22-Ноя-09 20:04 
Коллеги!

На год статьи обратите внимание :) Тогда AES был в глубоком зачатке, а тогдашняя прошивка LinkSys'а рельно не работала с PFS.