|
|
|
ПРОГРАМИ
Коментар от: Beco vlk< at >lcpe__dot__uni-sofia__dot__bg |
Дата: 3-10-2005 |
[ Други коментари] |
Да, PPTP не е от най-сигурните решения. Дори да се използва 128 битов поточен шифър. В него няма блокови шифри, няма и подписване на пакетите...
Обаче да идваш и да прокламираш самоделки като OpenVPN, предимството на които е единствено лесната им настроийка е смешно. OpenVPN няма нищо общо със стандартите по темата IPsec на IETF. Нито с протоколните обобщения за протоколи AH и ESP на IANA и следователно за да ти работи VPN-а с OpenVPN, трябва да имаш задължително OpenVPN клиент и сървър и никакъв друг софтуер. Това е чиста майкрософтщина. Авторите на OpenVPN твърдят, че прилагат ESP, но до сега никой освен тях не е казал същото за техния продукт. Имат някакви бледи наченъци на IKE. И до там.
Ти нясно ли си какво значи да нямаш AH?
Авторите на OpenVPN очевидно са в детската градина на удостоверителните услуги, щом още не са направили OCSP клиент за моментна проверка на сертификати. Всички модерни IPsec продукти имат OCSP интеграция.
Сигурно начинаещи потребители, които никога не искат да се развият по отношение на знанията си, може и да харесат OpenVPN. За останалите има по-добри решения (при това спазващи IETF препоръките):
http://www.strongswan.org/
http://www.openswan.org/
|
<< Сигурността куца ... | нещо не ми се връзва >> |
|
|
|
|
|
|
|
|