From: Can Erkin Acar (can.acar@pro-g.com.tr)
Date: Wed 22 Jun 2005 - 17:27:09 EEST
Devrim GUNDUZ wrote:
>
> Merhaba,
>
> On Wed, 22 Jun 2005, Murat Koç wrote:
>
>> Dediğin PPTP VPN yapıldığı zaman belki geçerli olabilir. Ama openswan
>> gibi
>> ipsec VPN yapılıyorsa hele modemin NAT ına hiç güvenmem. Çeşitli İpsec
>> implementasyonları için Linux sistemlerde dahi NAT işlemlerinde sorun
>> olabiliyorken bir adsl modemin NAT işlemlerine güvenilmez.
>
>
> Neden IPSEC? Bence PPTP kullansak derim? Ha? Artıları-eksilerini
> sıralayabilir misin?
PPTP herhangi bir standarda uymayan bir 'hack'.
Microsoft'un zaten elinde olan 'dialup server' yazılımına
'uydurduğu' ve şifreleme ekleyerek VPN diye empoze ettiği
bir çözum. Böyle bir çözüm başka ortamlarda anında reddedilecekken
MS olduğu için uyumluluk adına millet peşine takılıyor ne yazık ki.
Bu toplama protokolün güvenlik anlamında da önemli tasarım ve
uygulama problemleri var. Bu konuda detaylı bilgi için:
http://www.schneier.com/pptp.html
Adresine bakabilirsiniz.
>
> Sevgiler,
> --
> Devrim GUNDUZ
> devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr
> http://www.tdmsoft.com.tr http://www.gunduz.org
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
-- Dr. Can E. Acar Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr _______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag