Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: slimbit 11. 02. 2018, 20:01:12
-
Zdarec, je ještě v dnešní době RSA bezpečné?
-
Dnes ano, zajtra uz nie. Francuzak na teba za take otazky!
-
Jestli ti není RSA dost dobré, tak zkus epileptické kurvy (https://en.wikipedia.org/wiki/Elliptic-curve_cryptography).
-
Omlouvám se za takto hloupé otázky. Rád bych zprovoznil openvpn. Zatím si jen hraju. Scripty easy-rsa mi to hodně usnadňují, ale nebyl jsem si jistý, zda-li to bude použitelné v produkci. Děkuji všem za odpovědi.
-
Omlouvám se za takto hloupé otázky. Rád bych zprovoznil openvpn. Zatím si jen hraju. Scripty easy-rsa mi to hodně usnadňují, ale nebyl jsem si jistý, zda-li to bude použitelné v produkci. Děkuji všem za odpovědi.
V produkci není použitelné zejména OpenVPN, pro mizerný výkon.
RSA bezpečné je, ale řešení v rámci OpenVPN, pokud vím, neprošlo žádným auditem. Že je samotné RSA bezpečné ještě neznamená, že ho někdo při implementaci neoslabil nějakou chybou.
Pokud Vám jde skutečně o bezpečí, budete se muset podívat jinam. Pokud Vám jde o to, abyste měl aspoň nějaké bezpečí a nejde ani o výkon, pak je OpenVPN použitelná.
-
Pokud Vám jde skutečně o bezpečí, budete se muset podívat jinam. Pokud Vám jde o to, abyste měl aspoň nějaké bezpečí a nejde ani o výkon, pak je OpenVPN použitelná.
A který směr myslíte?
-
A který směr myslíte?
Pokud můžete použít tunel, pak asi IPIP nebo GRE, oba nad IPSec.
Pokud o VPN, pak asi L2TP VPN. V případě Microsoft technologí hezky funguje SSTP.
Hardware by měl být s nějakým šifrovacím akcelerátorem. Na běžné PC můžete zapomenout, pokud Vám jde o víc než o nízké jednotky megabitů. Ostatně, Linux nebo FreeBSD routují obstojně, ale na běžném hardwaru je to bída.
-
V případě Microsoft technologí hezky funguje SSTP.
Po pul roce, kdy tento zazrak na poli VPN neudrzel spojeni ani 5 minut a desitkach "incidentu" na IT supportu mi milostive vratil korporat pristup do Cisco AnyConnect VPN. "Prekvapive" se pripojim rano a vydrzi to az do vecera. Tolik asi k tomu hezky. Jak mi vysvetlil IT reditel, 6 mbps je na VPN po ktere potrebuju protlacit 1-3 SSH spojeni do terminalu naprosto nedostatecna konektivita a ping 300ms "zcela nepredstavitelny". Takze to nasad a uz nikdy nejezdi na dovolenou jinam nez na 5 hopu od koncentratoru:)
-
Po pul roce, kdy tento zazrak na poli VPN neudrzel spojeni ani 5 minut a desitkach "incidentu" na IT supportu mi milostive vratil korporat pristup do Cisco AnyConnect VPN. "Prekvapive" se pripojim rano a vydrzi to az do vecera. Tolik asi k tomu hezky. Jak mi vysvetlil IT reditel, 6 mbps je na VPN po ktere potrebuju protlacit 1-3 SSH spojeni do terminalu naprosto nedostatecna konektivita a ping 300ms "zcela nepredstavitelny". Takze to nasad a uz nikdy nejezdi na dovolenou jinam nez na 5 hopu od koncentratoru:)
Tak to nevím, takovou zkušenost nemám. Jednu dobu ale UPC změnilo modemy a něco na síti, a nefungovaly jim PPTP VPN, resp. sítí procházel rychlostí stovek kilobitů za sekundu. L2TP je z mého pohledu fajn, jen se ve Windows musí v registru ručně povolit, aby podporoval NAT-T. V cizích sítích (free wifi apod.) často L2TP neprojde, právě kvůli NAT-T. Proti tomu SSTP je docela zajímavá.
Aktuálně se mě to netýká, mám doma Maca a jsem líný doinstalovávat něco od třetích stran. Tak spokojeně funguju na L2TP.
-
V případě Microsoft technologí hezky funguje SSTP.
ROFL!!! ;D ;D ::) ::)
-
S 512 bitovym klicem uz ani moc ne.