Il 27/12/2014 18:53, Massimiliano CARNEMOLLA ha scritto: > On 27/12/2014 18.18, Stefano De Carlo wrote: > >> * Ulteriore layer > > A cosa e' riferito ? >
Al fatto che due livelli di protezione indipendenti tra loro sono meglio di un singolo. > >> * Sicurezza di protocolli non-cifrati > > Si potrebbe ipotizzare la loro "inesistenza" in uno scenario del genere ? ;-) Si, si potrebbe, io rispondevo alla tua domanda in generale sulle ragioni di una VPN ;) > >> * Sicurezza dei metadati > > Header etc. ? Yes. > > >> tra le altre cose, sintetizzando. > > Si risparmia un po' in velocita' pero'. > > Dovrei fare qualche ricerca tipo "ip tunnel vs vpn" ? VPN encryption overhead, cleartext/plaintext vs encrypted tunnel, tutte ricerche che ti possono fare approfondire molto. [1] È un compromesso da trovare, si, e dipende anche da hw e sw scelto. Ad esempio dopo vari test [2] qui in Calabria si è visto che OpenVPN su NinucsWrt @ 1043NDv1 perde il 15-20% del throughput massimo con encryption attiva laddove sia coinvolto del NAT. Se ti va bene stacce, altrimenti sposti la VPN su dell'hw superiore. Già con una rPi c'era il 100% della banda internet disponibile all'altro capo del tunnel. Stefanauss. [1] http://www.cse.wustl.edu/~jain/cse567-08/ftp/ovpn/index.html [2] http://ml.ninux.org/pipermail/calabria/2014-July/003522.html && altro sparso nella lista Calabria.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless