-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ponezhe biah narugan po maila.. utochniavam!!! :)))
Ako si mislite, che vseki IP tunnel e VPN... ste v dylboka zabluda. Naskoro biah na konferenciata Crypto. Horata si govoreha za VPN i tehnologii... Definiciata za VPN v novi termini e, che tova e MOBILNA i MENAGIRUEMA, visokosigurna IP tunelna systema bazirana na certificatno upravlenie. Pochti nikoia seiozna firma ne predlaga VPN, koito da ne e na bazata na certificatna systema. Prichinata e, che taka ima edinno menagirane na dostypa, koeto e neveroiatno gyvkavo. Specialno za X.509 e dostatychno CA da poddryzha actualen CRL koito da se razprostraniava po vsicki VPN gateways i da sydyrzha anuliranite ili zabraneni za izpolzvane certificate-i. Na praktika edin ot pyrvite potrebiteli na takiva VPN systemi biaha predi vreme universitetite i posle telekomunikacionnite operatori. Celiat problem tam beshe kak centralizirano i byzro da se poddyrzha actualen spistyk s dopustimite certiicates. Izhodyt e CRL actualiziran spisyk, koito da se opreseniava pri vsiaka promiana. Taka roadwarriorite shte bydat edinno kontrolirani kato prava na dostyp. Windows 95/98 NE poddyrzhat po samo sebe si certificatno managirane. Da, te mogat da praviat IP tunneli, no tezi OS ne znaiat kakvo e X.509. V tozi smisal te ne mogat da bydat VPN clienti v termini, koito sega harakterizirat VPN. Tezi dve OS ne mogat da bydat roadwarriors v smisala na VPN kato certificatno bazirana structura. Shto se kasae do OpenPGP baziranite certificatni VPN to tazi ideiologia idva prakticheski 100% kato reshenie ot strana na NAI pri razrabotkata na PGP Desktop versiite. PGPNet, koito e VPN manager v ramkite na PGP Desktop i PGP FreeWare pozvoliava vseki Windows baziran computer da se prevyrne v roadwarrior. Pri tova na bazata na OpenPGP certificate. V momenta PGPNet se srabotva idealno s FreeS/WAN i pozvoliava da se napravi VPN se neveroiatno visoko nivo na sigurnostta. Pri tova s PKI, koiato e bazirana na web-of-trust shema. Zabelezhete, che PGPNet mozhe da se izpolzva i na Windows 95/98 kato mozhe da gi integrira s nai-syvremenata forma na VPN. Pri tova PGPNet e nezavisoma ot samite crypto biblioteki na Windows. Osven tova kodyt e dostypen (Peer Preview). FreeS/WAN <-> FreeS/WAN (server-client) syshto mozhe da se bazira na OpenPGP certificati... Goreshto vi preporychvam da rabotite v takyv rezhim na udostoveriavane. Beco On Sunday 10 Aug 2003 16:57, you wrote: > > Има добра interoperability пробвах го с Windows. (няма нужда от външен > > клиент) Има добра, даже отлична документация. > > Vyobshte ne iskam da se zaiazhdam.. no sled tolkova statii i publikacii za > syznatelnata neredovnost na cryptografskite moduli i shemi v Windows ne > mislia, che e nai-malkoto nepedagogichno da se praviat ubezhdenia, che > niama nuzhda ot vynshen client. > > 1. Windows 95/98 NIAMAT vgradeni nito biblioteki, nito prilozhenia za da > mogat da vlizat vyv VPN. > > 2. Windows NT/2000/XP imat takiva, no okolo tiah viatae duha na symnenieto > za zadni vratichki i na dokazani "olekotiavania" na algoritmite. > > Izvodyt e DA SE POLZVA VYNSHEN CLIENT. Nai-dobroto za sega v > tazi posoka e PGPNet v systava na paketi kato PGP FreeWare ili > PGP Personal Desktop (Poslednia e plateno reshenie, no si zasluzhava da > se izpolzva, mnogo e dobyr!!!). Da kazhem syshto, che FreeSWAN se > srabotva prekrasno s PGPNet i to ne samo na baza X.509 certifikati, no i na > bazata na OpenPGP certificati (tova mozhe li go Windows???). > > Pozdravi > Beco -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/N2gB+48lZPXaa+MRAowrAKDtiz3ZYKYYvkAEItKCrQ2il7kX9gCgpPF3 jcjZzfvgi/rjAee/6BLgqKs= =tlnX -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
