Je RSA bezpečné?

[slimbit]

Zdarec, je ještě v dnešní době RSA bezpečné?

[Reklama]

[kryptonerd]

Dnes ano, zajtra uz nie. Francuzak na teba za take otazky!

[Tomáš Roll]

Jestli ti není RSA dost dobré, tak zkus epileptické kurvy.

[slimbit]

Omlouvám se za takto hloupé otázky. Rád bych zprovoznil openvpn. Zatím si jen  hraju. Scripty easy-rsa mi to hodně usnadňují, ale nebyl jsem si jistý, zda-li to bude použitelné v produkci. Děkuji všem za odpovědi.

[Miroslav Šilhavý]

Omlouvám se za takto hloupé otázky. Rád bych zprovoznil openvpn. Zatím si jen  hraju. Scripty easy-rsa mi to hodně usnadňují, ale nebyl jsem si jistý, zda-li to bude použitelné v produkci. Děkuji všem za odpovědi.

V produkci není použitelné zejména OpenVPN, pro mizerný výkon.
RSA bezpečné je, ale řešení v rámci OpenVPN, pokud vím, neprošlo žádným auditem. Že je samotné RSA bezpečné ještě neznamená, že ho někdo při implementaci neoslabil nějakou chybou.

Pokud Vám jde skutečně o bezpečí, budete se muset podívat jinam. Pokud Vám jde o to, abyste měl aspoň nějaké bezpečí a nejde ani o výkon, pak je OpenVPN použitelná.

[Reklama]

[slimbit]

Pokud Vám jde skutečně o bezpečí, budete se muset podívat jinam. Pokud Vám jde o to, abyste měl aspoň nějaké bezpečí a nejde ani o výkon, pak je OpenVPN použitelná.

A který směr myslíte?

[Miroslav Šilhavý]

A který směr myslíte?

Pokud můžete použít tunel, pak asi IPIP nebo GRE, oba nad IPSec.
Pokud o VPN, pak asi L2TP VPN. V případě Microsoft technologí hezky funguje SSTP.

Hardware by měl být s nějakým šifrovacím akcelerátorem. Na běžné PC můžete zapomenout, pokud Vám jde o víc než o nízké jednotky megabitů. Ostatně, Linux nebo FreeBSD routují obstojně, ale na běžném hardwaru je to bída.

[n]

V případě Microsoft technologí hezky funguje SSTP.

Po pul roce, kdy tento zazrak na poli VPN neudrzel spojeni ani 5 minut a desitkach "incidentu" na IT supportu mi milostive vratil korporat pristup do Cisco AnyConnect VPN. "Prekvapive" se pripojim rano a vydrzi to az do vecera. Tolik asi k tomu hezky. Jak mi vysvetlil IT reditel, 6 mbps je na VPN po ktere potrebuju protlacit 1-3 SSH spojeni do terminalu naprosto nedostatecna konektivita a ping 300ms "zcela nepredstavitelny". Takze to nasad a uz nikdy nejezdi na dovolenou jinam nez na 5 hopu od koncentratoru:)

[Miroslav Šilhavý]

Po pul roce, kdy tento zazrak na poli VPN neudrzel spojeni ani 5 minut a desitkach "incidentu" na IT supportu mi milostive vratil korporat pristup do Cisco AnyConnect VPN. "Prekvapive" se pripojim rano a vydrzi to az do vecera. Tolik asi k tomu hezky. Jak mi vysvetlil IT reditel, 6 mbps je na VPN po ktere potrebuju protlacit 1-3 SSH spojeni do terminalu naprosto nedostatecna konektivita a ping 300ms "zcela nepredstavitelny". Takze to nasad a uz nikdy nejezdi na dovolenou jinam nez na 5 hopu od koncentratoru:)

Tak to nevím, takovou zkušenost nemám. Jednu dobu ale UPC změnilo modemy a něco na síti, a nefungovaly jim PPTP VPN, resp. sítí procházel rychlostí stovek kilobitů za sekundu. L2TP je z mého pohledu fajn, jen se ve Windows musí v registru ručně povolit, aby podporoval NAT-T. V cizích sítích (free wifi apod.) často L2TP neprojde, právě kvůli NAT-T. Proti tomu SSTP je docela zajímavá.

Aktuálně se mě to netýká, mám doma Maca a jsem líný doinstalovávat něco od třetích stran. Tak spokojeně funguju na L2TP.

[Jirsákova stará]

V případě Microsoft technologí hezky funguje SSTP.

ROFL!!! 

[Kolemjdouci]

S 512 bitovym klicem uz ani moc ne.