Re: [Lug-bg] Криптиране на трафик-а на syslog
- Subject: Re: [Lug-bg] Криптиране на трафик-а на syslog
- From: "Doncho N. Gunchev" <gunchev@xxxxxxxxx>
- Date: Sat, 21 Apr 2007 20:54:48 +0300
On Saturday 2007-04-21 17:08:10 Nikolaj wrote:
> Чудно ми е дали може да се криптира трафик-а на "обикновеният" syslog,
> който ползва UDP за транспорт на съобщенията? Със syslogd-ng е ясно как
> става работата - понеже ползва и TCP може да се ползва STUNNEL да речем,
> за да се криптира трафик. Въпроса е подобна схема може ли да се приложи
> за обикновеният syslogd? Това което ми идва на ум е някакъв ВПН с
> криптиране(openvpn,ipsec, etc.) Въпроса е да се измисли колкото се може
> по-"native" схема?
>
>
> Поздрави, Николай
Ако ти е толкоз важен този трафик и искаш и да не го губиш, (има ли syslog
способност да праща съобщенията втори път при грешка, проверява ли изобщо?)
аз бих ти препоръчал OpenVPN със TCP версия. Така преносната ти среда няма да
позволи на UDP пакета да се повреди или загуби (поне ще се опита), а за
криптирането - два 2048 битови сертификата + HMAC firewall и..., а печелиш и
опция бърза компресия.
IPSec може би звучи по-"native", но няма да ти предложи простотата на работа и
горните две предимства в този случай.
--
Regards,
Doncho
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|