Eugene Grosbein написал(а) к Alexey Vissarionov в Jul 17 18:39:20 по местному времени:

05 июля 2017, среда, в 11:38 NOVT, Alexey Vissarionov написал(а):

AV>>> З.Ы. (Замечу Ышо): во времена, когда до атак POODLE и SWEET32
AV>>> оставалось еще более 10 лет, один мой тогдашний коллега выдал
AV>>> хорошую рекомендацию кому-то из клиентов (такому же инженеру) -
AV>>> "если ты не гомосек, не используй IPsec" :-)
EG>> Тот коллега был просто неумеха.
AV> Тот коллега был экспертом по ИБ, и знал, о чем говорит.

У специалистов по ИБ упор совсем на другие навыки, нежели умение
готовить IPSEC.

EG>> Не говоря уже о том, что POODLE и SWEET32 не имеют отношения к IPSEC,
EG>> который прекрасно подходит для шифрования трафика.
AV> Да ну? Оттуда уже выпилили 3DES-EDE?

Дык это каждый сам решает, использовать ли ему 3DES или нет.
И если кто-то 3DES не отключает, то это не проблема IPSEC.

AV> И добавили хоть один алгоритм, работающий не в режиме сцепления блоков?

С добрым утром. RFC 4106 вышел 12 лет назад, а есть и другие.

Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.2 (FreeBSD)