04-03-2007, 20:57
|
חסום
|
|
חבר מתאריך: 13.03.04
הודעות: 1,502
|
|
מילת אזהרה - מרבית ה"נתבים" הביתיים/משרדיים שראיתי שתומכים בחיבורי PPTP/L2TP
סבלו מבעיות שבסופן היו גורמות לכך שחיבור ה"VPN" היה נוצר ללא הצפנה, כך שבעצם היה
נוצר TUNNEL פשוט ולא מאובטח, או עם הצפנה פשוטה מאוד.
VPN היא מילה חמה לאחרונה, ויש אלה שמנצלים את חוסר הידע וההבנה של רוב הקונים וגם
חלק ניכר מאלה שחושבים שהם כן יודעים. VPN משמעותו חיבור מאובטח ע"י הצפנה חזקה.
אם אין הצפנה או שהיא לא חזקה, אז החיבור הוא לא חיבור VPN.
כידוע הצפנה דורשת משאבי עיבוד - דבר שחסר בדרך כלל למעבדים חלשים שמשתמשים בהם
ב"נתבים" ביתיים/משרדיים קטנים. גם לפחות חלק מוצרי VPN של CISCO משתמשים בתצורת
עבודה מאובטחת פחות כדי "לזרז" דברים.
יש מספר רב של דרכים "למשוך פיל דרך חור המנעול", החל מאי שימוש בהצפנה כלל, דרך שימוש
בהצפנה חלשה (כגון DES רגיל של 56 ביט) ועד שינוי הפרוטוקולים להורדת פונקציות שדורשות
משאבים - אך הכרחיות לפעולה מאובטחת של המערכת. לא משנה מה הדרך - התוצאה הסופית היא
מערכת לא מאובטחת מספיק.
מוצרי VPN טובים באמת שראיתי מבוססים על IPSEC מלא או SSL ורצים על שרת נפרד עם
כו עיבוד נורמלי, לפחות כמו של מחשב רגיל ועד מספר שרתים - בהתאם למספר המשתמשים.
|