Re: Работа ipsec на нестандартных портах
Eugene Grosbein написал(а) к Alexey Vissarionov в Jul 17 18:39:20 по местному времени:
05 июля 2017, среда, в 11:38 NOVT, Alexey Vissarionov написал(а):
AV>>> З.Ы. (Замечу Ышо): во времена, когда до атак POODLE и SWEET32
AV>>> оставалось еще более 10 лет, один мой тогдашний коллега выдал
AV>>> хорошую рекомендацию кому-то из клиентов (такому же инженеру) -
AV>>> "если ты не гомосек, не используй IPsec" :-)
EG>> Тот коллега был просто неумеха.
AV> Тот коллега был экспертом по ИБ, и знал, о чем говорит.
У специалистов по ИБ упор совсем на другие навыки, нежели умение
готовить IPSEC.
EG>> Не говоря уже о том, что POODLE и SWEET32 не имеют отношения к IPSEC,
EG>> который прекрасно подходит для шифрования трафика.
AV> Да ну? Оттуда уже выпилили 3DES-EDE?
Дык это каждый сам решает, использовать ли ему 3DES или нет.
И если кто-то 3DES не отключает, то это не проблема IPSEC.
AV> И добавили хоть один алгоритм, работающий не в режиме сцепления блоков?
С добрым утром. RFC 4106 вышел 12 лет назад, а есть и другие.
Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.2 (FreeBSD)
|