Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit
- Subject: Re: lug-bg: ppp over ssh/ssl VPN ??? ili druga alternawit
- From: Борис Йорданов <borj@xxxxxxxxx>
- Date: Mon, 11 Aug 2003 13:21:59 +0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 11 August 2003 12:55, Vesselin Kolev wrote:
> Ponezhe biah narugan po maila.. utochniavam!!! :)))
>
> Ako si mislite, che vseki IP tunnel e VPN... ste v dylboka zabluda.
> Naskoro biah na konferenciata Crypto. Horata si govoreha za VPN i
> tehnologii... Definiciata za VPN v novi termini e, che tova e MOBILNA i
> MENAGIRUEMA, visokosigurna IP tunelna systema bazirana na certificatno
> upravlenie.
Е, ама съвсем така, изхождайки от самото име "Virtual Private Network" не е задължително дори да има криптиране някъде в цялата история, нито пък оторизация базирана на сертификати. Та в такъв смисъл всяко (хайде "почти всяко" да е) IP тунелиране е VPN :))
А че термина е еволюирал най-накрая до нещо може би е добре :) Иначе смисъла му се определяше строго индивидуално, според както го разбира конкретния индивид :)
>
> Pochti nikoia seiozna firma ne predlaga VPN, koito da ne e na bazata na
> certificatna systema. Prichinata e, che taka ima edinno menagirane na
> dostypa, koeto e neveroiatno gyvkavo. Specialno za X.509 e dostatychno CA
> da poddryzha actualen CRL koito da se razprostraniava po vsicki VPN
> gateways i da sydyrzha anuliranite ili zabraneni za izpolzvane
> certificate-i. Na praktika edin ot pyrvite potrebiteli na takiva VPN
Като става приказка за Certificate Revocation List-и та се сещам за системите за "електронен подпис" изграждани у нас. Тук имаше хора от ИО, как е решен тойа въпрос там? Когато имаш един краен потребител и той нещастника бидейки технически ... полу-грамотен трябва да е в течение все пак за изтеглени/невалидни сертификати?
Ще му ги доставят с меил лист ли, ще трябва да си ги тегли отнякъде...?
> systemi biaha predi vreme universitetite i posle telekomunikacionnite
> operatori. Celiat problem tam beshe kak centralizirano i byzro da se
> poddyrzha actualen spistyk s dopustimite certiicates. Izhodyt e CRL
> actualiziran spisyk, koito da se opreseniava pri vsiaka promiana. Taka
> roadwarriorite shte bydat edinno kontrolirani kato prava na dostyp.
> Shto se kasae do OpenPGP baziranite certificatni VPN to tazi ideiologia
> idva prakticheski 100% kato reshenie ot strana na NAI pri razrabotkata
> na PGP Desktop versiite. PGPNet, koito e VPN manager v ramkite na
> PGP Desktop i PGP FreeWare pozvoliava vseki Windows baziran
> computer da se prevyrne v roadwarrior. Pri tova na bazata na OpenPGP
> certificate. V momenta PGPNet se srabotva idealno s FreeS/WAN i
> pozvoliava da se napravi VPN se neveroiatno visoko nivo na sigurnostta.
> Pri tova s PKI, koiato e bazirana na web-of-trust shema. Zabelezhete,
> che PGPNet mozhe da se izpolzva i na Windows 95/98 kato mozhe da
> gi integrira s nai-syvremenata forma na VPN. Pri tova PGPNet e
> nezavisoma ot samite crypto biblioteki na Windows. Osven tova kodyt
> e dostypen (Peer Preview).
И освен това работи :) Пускал съм го между NT i 98 със PGP оторизация - пушка беше.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/N25IKDHlLar/ewgRAgqEAKCdgJAZMOsI5QfetxDjaoLUaK03TgCgu/Gf
1m5YCEy3YdZF9ganNpxPLtA=
=kL1c
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|