-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 11 August 2003 12:55, Vesselin Kolev wrote: > Ponezhe biah narugan po maila.. utochniavam!!! :))) > > Ako si mislite, che vseki IP tunnel e VPN... ste v dylboka zabluda. > Naskoro biah na konferenciata Crypto. Horata si govoreha za VPN i > tehnologii... Definiciata za VPN v novi termini e, che tova e MOBILNA i > MENAGIRUEMA, visokosigurna IP tunelna systema bazirana na certificatno > upravlenie.
Е, ама съвсем така, изхождайки от самото име "Virtual Private Network" не е задължително дори да има криптиране някъде в цялата история, нито пък оторизация базирана на сертификати. Та в такъв смисъл всяко (хайде "почти всяко" да е) IP тунелиране е VPN :)) А че термина е еволюирал най-накрая до нещо може би е добре :) Иначе смисъла му се определяше строго индивидуално, според както го разбира конкретния индивид :) > > Pochti nikoia seiozna firma ne predlaga VPN, koito da ne e na bazata na > certificatna systema. Prichinata e, che taka ima edinno menagirane na > dostypa, koeto e neveroiatno gyvkavo. Specialno za X.509 e dostatychno CA > da poddryzha actualen CRL koito da se razprostraniava po vsicki VPN > gateways i da sydyrzha anuliranite ili zabraneni za izpolzvane > certificate-i. Na praktika edin ot pyrvite potrebiteli na takiva VPN Като става приказка за Certificate Revocation List-и та се сещам за системите за "електронен подпис" изграждани у нас. Тук имаше хора от ИО, как е решен тойа въпрос там? Когато имаш един краен потребител и той нещастника бидейки технически ... полу-грамотен трябва да е в течение все пак за изтеглени/невалидни сертификати? Ще му ги доставят с меил лист ли, ще трябва да си ги тегли отнякъде...? > systemi biaha predi vreme universitetite i posle telekomunikacionnite > operatori. Celiat problem tam beshe kak centralizirano i byzro da se > poddyrzha actualen spistyk s dopustimite certiicates. Izhodyt e CRL > actualiziran spisyk, koito da se opreseniava pri vsiaka promiana. Taka > roadwarriorite shte bydat edinno kontrolirani kato prava na dostyp. > Shto se kasae do OpenPGP baziranite certificatni VPN to tazi ideiologia > idva prakticheski 100% kato reshenie ot strana na NAI pri razrabotkata > na PGP Desktop versiite. PGPNet, koito e VPN manager v ramkite na > PGP Desktop i PGP FreeWare pozvoliava vseki Windows baziran > computer da se prevyrne v roadwarrior. Pri tova na bazata na OpenPGP > certificate. V momenta PGPNet se srabotva idealno s FreeS/WAN i > pozvoliava da se napravi VPN se neveroiatno visoko nivo na sigurnostta. > Pri tova s PKI, koiato e bazirana na web-of-trust shema. Zabelezhete, > che PGPNet mozhe da se izpolzva i na Windows 95/98 kato mozhe da > gi integrira s nai-syvremenata forma na VPN. Pri tova PGPNet e > nezavisoma ot samite crypto biblioteki na Windows. Osven tova kodyt > e dostypen (Peer Preview). И освен това работи :) Пускал съм го между NT i 98 със PGP оторизация - пушка беше. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE/N25IKDHlLar/ewgRAgqEAKCdgJAZMOsI5QfetxDjaoLUaK03TgCgu/Gf 1m5YCEy3YdZF9ganNpxPLtA= =kL1c -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
