Hlavní navigace

Názor k článku IPv6 Mýty a skutečnost, díl VI. - Bezpečnostní mechanizmy od DgBd - když se podíváte do man tcpdump, tak je...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 3. 2011 11:23

    DgBd

    když se podíváte do man tcpdump, tak je tam položka -E. Opravdu stačí jenom malý krůček k tomu, aby si tcpdump bral parametry z nějaké jaderné struktury místo příkazového řádku. To podle mne u OpenVPN neuděláte, protože ten si svoje stavy udržuje uvnitř sebe (a řekl bych, že by to ani nebylo jednoduše implementovatelné, narozdíl od IPSec)

    IPSec používáme proto, že se nám dost často stává, že na jedné straně je linux a na druhé třeba cisco. Ale upřimně řečeno si jako masochista připadám pouze na linuxu, protože tam aby se v některých implementacích prase vyznalo a odladilo. U FreeSWAN bylo úplně jednoduché používat tcpdump, protože FreeSWAN vytvářel virtuální interface, přes který se dal odposlouchávat provoz nešifrovaně. U nové implementace je to dost problém. Na druhou stranu, nové řešení je funkční a nestává se mu, že by padalo.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).