Subnets.ru

[Андрей]

я тебе уже говорил, что прежде чем поднимать какой либо протокол, было бы совсем не лишним почитать о том как он работает, тогда подобных вопросов возникать не будет

Возможно ли md5 шифрование средствами mpd5 в pptp?
Понимаю, что вопрос к теме не относится.

[root]

Возможно ли md5 шифрование средствами mpd5 в pptp?

я не совсем понимаю вопроса
md5 это как бы алгоритм хеширования

Microsoft Point-to-Point Compression (MPPC) — протокол сжатия данных, первоначально разработанный для использования поверх соединений PPP. Использует алгоритм Lempel-Ziv со скользящим окном буфера истории размером 8192 байт.

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.
MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.
MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях.

а возможность подключаться с шифрованием задается в конфиге:

Код: Выделить всё

 set ccp yes mppc
 set mppc yes e40
 set mppc yes e128
 set mppc yes stateless

[Андрей]

md5 это как бы алгоритм хеширования

Я знаю что это алгоритм хеширования.
Я бы не спрашивал, если бы не видел в свое время l2tp соединения, у которого в свойствах указан тип шифрования md5. Даже цисочный конфиг остался, только хз как задать тип шифрования в mpd5 для туннеля.
Поэтому меня и интересует возможно ли защитить соединение pptp при помощи md5.

[root]

Поэтому меня и интересует возможно ли защитить соединение pptp при помощи md5.

я не знаю можно ли защитить соединение, я знаю что можно шифровать данные, которе передаются внутри PPTP соединения. Как я написал в сообщении выше.
так же шифровать данные при p2p соединении имеет смысл, когда данными обмениваются два хоста.
а шифровать соединение к твоему NAS`у, что бы в последствии получить Интернет просто бессмысленно, т.к. далее данные все равно будут передаваться в открытом виде. Не вижу смысла шифровать то, что дальше идет не шифрованным.

[Андрей]

т.к. далее данные все равно будут передаваться в открытом виде.

А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?

[makky]

А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?

Я не писатель, я больше читатель..

Когда прочел этот пост, понял, что у меня мозговой слизняк и слюна капает на стол.. Блин, да я упал перед постом на стол!!!! Удалите этот пост за моей некомпетентностью.. я читал весь топик КОСОУГОЛЬНО, но это... это.. простите п...ц.. ЭТО СЛИШКОМ

ps: root +3 к терпению, +1 к написанию постов.

[root]

А прослушку данных на NAT можно зарезать правилами фаера. (запретив обмен между натовскими ипами кроме обмена ип-натовский шлюз).
так?

эээээмммм.... ты собственно о чем ?
какая прослушка ? кем ? тобой ? от "прослушки" данных тобой, как сетевого администратора сети, ничего не спасет. tcpdump никто не отменит, и любой другой снифер, который ты можешь включить на любом своем оборудовании, ты ж админ.

ps: root +3 к терпению, +1 к написанию постов.

спасибо

[Андрей]

эээээмммм.... ты собственно о чем ?какая прослушка ? кем ? тобой ? от "прослушки" данных тобой, как сетевого администратора сети, ничего не спасет. tcpdump никто не отменит, и любой другой снифер, который ты можешь включить на любом своем оборудовании, ты ж админ.

Я к тому, что у меня один раз была эпидемия какого-то червя. Ладно бы сегмент был заражен, но когда по нату это пошло уже было слишком. Пришлось зарезать трафик. Я так понимаю что тут бы шифрование не помогло?

З.Ы. Заранее извиняюсь, если пишу дурость. Уже неделю болею.

[makky]

Ну так понимаю тебе надо контролироват активность по портам с помощью фаирвола, ну и может какой-то ids.

[root]

Я к тому, что у меня один раз была эпидемия какого-то червя. Ладно бы сегмент был заражен, но когда по нату это пошло уже было слишком.

ну а это то тут причем ? нет никакой связи между червем и NAT`ом. Червь = трафик, NAT - натит трафик. Процесс NAT`а не включает в себя антивирус, соответственно ему пофигу что натить. Есть запросы, есть трафик - процесс NAT честно выполняет свою работу.

Я так понимаю что тут бы шифрование не помогло?

опять же какая м.б. связь между шифрованием и червем ?
вообщем абсолюно не понимаю вопроса и не понимаю как такой вопрос вообще мог "родиться"
как и в пред. случае - шифрование просто шифрует трафик и не включает в себя никакого антивируса.