Компиляция ядра FreeBSD

Обсуждаем OS FreeBSD и сервисы на ней.

Re: Компиляция ядра FreeBSD

Сообщение Андрей » 10 ноя 2009, 14:43

root писал(а):я тебе уже говорил, что прежде чем поднимать какой либо протокол, было бы совсем не лишним почитать о том как он работает, тогда подобных вопросов возникать не будет

Возможно ли md5 шифрование средствами mpd5 в pptp?
Понимаю, что вопрос к теме не относится.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Компиляция ядра FreeBSD

Сообщение root » 11 ноя 2009, 16:48

Андрей писал(а):Возможно ли md5 шифрование средствами mpd5 в pptp?

я не совсем понимаю вопроса
md5 это как бы алгоритм хеширования

Microsoft Point-to-Point Compression (MPPC) — протокол сжатия данных, первоначально разработанный для использования поверх соединений PPP. Использует алгоритм Lempel-Ziv со скользящим окном буфера истории размером 8192 байт.

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.
MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.
MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях.


а возможность подключаться с шифрованием задается в конфиге:
Код: Выделить всё
 set ccp yes mppc
 set mppc yes e40
 set mppc yes e128
 set mppc yes stateless
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Компиляция ядра FreeBSD

Сообщение Андрей » 11 ноя 2009, 20:54

md5 это как бы алгоритм хеширования

Я знаю что это алгоритм хеширования.
Я бы не спрашивал, если бы не видел в свое время l2tp соединения, у которого в свойствах указан тип шифрования md5. Даже цисочный конфиг остался, только хз как задать тип шифрования в mpd5 для туннеля.
Поэтому меня и интересует возможно ли защитить соединение pptp при помощи md5.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Компиляция ядра FreeBSD

Сообщение root » 13 ноя 2009, 14:06

Андрей писал(а):Поэтому меня и интересует возможно ли защитить соединение pptp при помощи md5.

я не знаю можно ли защитить соединение, я знаю что можно шифровать данные, которе передаются внутри PPTP соединения. Как я написал в сообщении выше.
так же шифровать данные при p2p соединении имеет смысл, когда данными обмениваются два хоста.
а шифровать соединение к твоему NAS`у, что бы в последствии получить Интернет просто бессмысленно, т.к. далее данные все равно будут передаваться в открытом виде. Не вижу смысла шифровать то, что дальше идет не шифрованным.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Компиляция ядра FreeBSD

Сообщение Андрей » 13 ноя 2009, 19:08

root писал(а):т.к. далее данные все равно будут передаваться в открытом виде.

А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Компиляция ядра FreeBSD

Сообщение makky » 14 ноя 2009, 03:56

А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?

Я не писатель, я больше читатель..

Когда прочел этот пост, понял, что у меня мозговой слизняк и слюна капает на стол.. Блин, да я упал перед постом на стол!!!! Удалите этот пост за моей некомпетентностью.. я читал весь топик КОСОУГОЛЬНО, но это... это.. простите п...ц.. ЭТО СЛИШКОМ

ps: root +3 к терпению, +1 к написанию постов.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: Компиляция ядра FreeBSD

Сообщение root » 14 ноя 2009, 11:44

Андрей писал(а):А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?

эээээмммм.... ты собственно о чем ?
какая прослушка ? кем ? тобой ? от "прослушки" данных тобой, как сетевого администратора сети, ничего не спасет. tcpdump никто не отменит, и любой другой снифер, который ты можешь включить на любом своем оборудовании, ты ж админ.

makky писал(а):ps: root +3 к терпению, +1 к написанию постов.

спасибо :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Компиляция ядра FreeBSD

Сообщение Андрей » 14 ноя 2009, 15:47

root писал(а):эээээмммм.... ты собственно о чем ?какая прослушка ? кем ? тобой ? от "прослушки" данных тобой, как сетевого администратора сети, ничего не спасет. tcpdump никто не отменит, и любой другой снифер, который ты можешь включить на любом своем оборудовании, ты ж админ.

Я к тому, что у меня один раз была эпидемия какого-то червя. Ладно бы сегмент был заражен, но когда по нату это пошло уже было слишком. Пришлось зарезать трафик. Я так понимаю что тут бы шифрование не помогло?

З.Ы. Заранее извиняюсь, если пишу дурость. Уже неделю болею.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Компиляция ядра FreeBSD

Сообщение makky » 15 ноя 2009, 10:10

Ну так понимаю тебе надо контролироват активность по портам с помощью фаирвола, ну и может какой-то ids.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: Компиляция ядра FreeBSD

Сообщение root » 15 ноя 2009, 13:16

Андрей писал(а):Я к тому, что у меня один раз была эпидемия какого-то червя. Ладно бы сегмент был заражен, но когда по нату это пошло уже было слишком.

ну а это то тут причем ? нет никакой связи между червем и NAT`ом. Червь = трафик, NAT - натит трафик. Процесс NAT`а не включает в себя антивирус, соответственно ему пофигу что натить. Есть запросы, есть трафик - процесс NAT честно выполняет свою работу.

Андрей писал(а):Я так понимаю что тут бы шифрование не помогло?

опять же какая м.б. связь между шифрованием и червем ?
вообщем абсолюно не понимаю вопроса и не понимаю как такой вопрос вообще мог "родиться" :shock:
как и в пред. случае - шифрование просто шифрует трафик и не включает в себя никакого антивируса.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

cron