тайная канцелярия

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-056-8

===================================================================

# This is a PROTECTED device — UNAUTHORIZED ACCESS IS PROHIBITED! #

Для успешного подключения необходимо иметь годный сертификат, подписанный центром сертификации, учетную запись и пароль на ВЧС-шлюзе.

Мы рассмотрели два реальных примера установления безопасного соединения через интернет, используя IPSec.

[эпилог.]

Всегда имей в виду, что IPSec — достаточно сложный протокол, особенно для начинающего пользователя, что увеличивает вероятность возникновения крупной ошибки. Дополнительные затруднения при установлении соединения могут возникать при использовании различных версий одного продукта и, что более вероятно, различных имплемeнтаций от разных производителей. Начинай с простых решений: меньше вероятность того, что что-нибудь пойдет не так. Не стремись устанавливать самые мощные алгоритмы шифрования. Даже для очень продвинутого хакера проще, и обычно результативнее, попытаться найти уязвимости в ВЧС- шлюзе, чем расшифровать закриптованный пакет. А в случае, если тобой заинтересовались спецслужбы, которым нужны твои данные, то они скорее всего не станут заниматься криптоанализом трафика, а применят более эффективный метод ректотермального криптоанализа :). Так что рассматривай IPSec не как панацею, а только как одну из частей многогранной мозаики безопасности.