Работа ipsec на нестандартных портах
Alexey Vissarionov написал(а) к Eugene Grosbein в Jul 17 12:38:38 по местному времени:
Доброго времени суток, Eugene!
05 Jul 2017 16:15:56, ты -> мне:
AV>> Если внутри тоннеля планируется передавать что-то хотя бы важное (я
AV>> даже не говорю про критичное) - увы: эхотаги для этого бесполезны.
AV>> З.Ы. (Замечу Ышо): во времена, когда до атак POODLE и SWEET32
AV>> оставалось еще более 10 лет, один мой тогдашний коллега выдал
AV>> хорошую рекомендацию кому-то из клиентов (такому же инженеру) -
AV>> "если ты не гомосек, не используй IPsec" :-)
EG> Тот коллега был просто неумеха.
Тот коллега был экспертом по ИБ, и знал, о чем говорит.
EG> Не говоря уже о том, что POODLE и SWEET32 не имеют отношения к IPSEC,
EG> который прекрасно подходит для шифрования трафика.
Да ну? Оттуда уже выпилили 3DES-EDE? И добавили хоть один алгоритм, работающий не в режиме сцепления блоков?
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Пусть компутер думает - у него мозги луженые
--- /bin/vi
|