Re: Работа ipsec на нестандартных портах
Eugene Grosbein написал(а) к Alexey Vissarionov в Jul 17 16:15:57 по местному времени:
05 июля 2017, среда, в 08:40 NOVT, Alexey Vissarionov написал(а):
AV> Если внутри тоннеля планируется передавать что-то хотя бы важное (я даже не
AV> говорю про критичное) - увы: эхотаги для этого бесполезны.
AV> З.Ы. (Замечу Ышо): во времена, когда до атак POODLE и SWEET32 оставалось еще
AV> более 10 лет, один мой тогдашний коллега выдал хорошую рекомендацию кому-то из
AV> клиентов (такому же инженеру) - "если ты не гомосек, не используй IPsec" :-)
Тот коллега был просто неумеха. Не говоря уже о том, что POODLE и SWEET32
не имеют отношения к IPSEC, который прекрасно подходит для шифрования трафика.
Eugene
--
Устав от радостных пиров,
Не зная страхов и желаний
--- slrn/1.0.2 (FreeBSD)
|