Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit

  • Subject: Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Mon, 11 Aug 2003 12:55:06 +0300
  • Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ponezhe biah narugan po maila.. utochniavam!!! :)))

  Ako si mislite, che vseki IP tunnel e VPN... ste v dylboka zabluda. Naskoro
biah na konferenciata Crypto. Horata si govoreha za VPN  i tehnologii...
Definiciata za VPN v novi termini e, che tova e MOBILNA i MENAGIRUEMA,
visokosigurna IP tunelna systema bazirana na certificatno upravlenie.

Pochti nikoia seiozna firma ne predlaga VPN, koito da ne e na bazata na
certificatna systema. Prichinata e, che taka ima edinno menagirane na dostypa,
koeto e neveroiatno gyvkavo. Specialno za X.509 e dostatychno CA da
poddryzha actualen CRL koito da se razprostraniava po vsicki VPN gateways
i da sydyrzha anuliranite ili zabraneni za izpolzvane certificate-i. Na
praktika edin ot pyrvite potrebiteli na takiva VPN systemi biaha predi vreme
universitetite i posle telekomunikacionnite operatori. Celiat problem tam
beshe kak centralizirano i byzro da se poddyrzha actualen spistyk s
dopustimite certiicates. Izhodyt e CRL actualiziran spisyk, koito da se
opreseniava pri vsiaka promiana. Taka roadwarriorite shte bydat edinno
kontrolirani kato prava na dostyp.

Windows 95/98 NE poddyrzhat po samo sebe si certificatno managirane.
Da, te mogat da praviat IP tunneli, no tezi OS ne znaiat kakvo e X.509. V
tozi smisal te ne mogat da bydat VPN clienti v termini, koito sega
harakterizirat VPN. Tezi dve OS ne mogat da bydat roadwarriors v smisala
na VPN kato certificatno bazirana structura.

Shto se kasae do OpenPGP baziranite certificatni VPN to tazi ideiologia
idva prakticheski 100% kato reshenie ot strana na NAI pri razrabotkata
na PGP Desktop versiite. PGPNet, koito e VPN manager v ramkite na
PGP Desktop i PGP FreeWare pozvoliava vseki Windows baziran
computer da se prevyrne v roadwarrior. Pri tova na bazata na OpenPGP
certificate. V momenta PGPNet se srabotva idealno s FreeS/WAN i
pozvoliava da se napravi VPN se neveroiatno visoko nivo na sigurnostta.
Pri tova s PKI, koiato e bazirana na web-of-trust shema. Zabelezhete,
che PGPNet mozhe da se izpolzva i na Windows 95/98 kato mozhe da
gi integrira s nai-syvremenata forma na VPN. Pri tova PGPNet e
nezavisoma ot samite crypto biblioteki na Windows. Osven tova kodyt
e dostypen (Peer Preview).

FreeS/WAN <-> FreeS/WAN (server-client) syshto mozhe da se bazira
na OpenPGP certificati... Goreshto vi preporychvam da rabotite v takyv
rezhim na udostoveriavane.

  Beco

On Sunday 10 Aug 2003 16:57, you wrote:
> > Има добра interoperability пробвах го с Windows. (няма нужда от външен
> > клиент) Има добра, даже отлична документация.
>
> Vyobshte ne iskam da se zaiazhdam.. no sled tolkova statii i publikacii za
> syznatelnata neredovnost na cryptografskite moduli i shemi v Windows ne
> mislia, che e nai-malkoto nepedagogichno da se praviat ubezhdenia, che
> niama nuzhda ot vynshen client.
>
> 1. Windows 95/98 NIAMAT vgradeni nito biblioteki, nito prilozhenia za da
> mogat da vlizat vyv VPN.
>
> 2. Windows NT/2000/XP imat takiva, no okolo tiah viatae duha na symnenieto
> za zadni vratichki i na dokazani "olekotiavania" na algoritmite.
>
> Izvodyt e DA SE POLZVA VYNSHEN CLIENT. Nai-dobroto za sega v
> tazi posoka e PGPNet v systava na paketi kato PGP FreeWare ili
> PGP Personal Desktop (Poslednia e plateno reshenie, no si zasluzhava da
> se izpolzva, mnogo e dobyr!!!). Da kazhem syshto, che FreeSWAN se
> srabotva prekrasno s PGPNet i to ne samo na baza X.509 certifikati, no i na
> bazata na OpenPGP certificati (tova mozhe li go Windows???).
>
>   Pozdravi
>       Beco
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE/N2gB+48lZPXaa+MRAowrAKDtiz3ZYKYYvkAEItKCrQ2il7kX9gCgpPF3
jcjZzfvgi/rjAee/6BLgqKs=
=tlnX
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.