提示: 作者被禁止或刪除 內容自動屏蔽

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

原帖由 HOMEINNS 於 2009-2-4 11:04 發表
哇,原來一山還有一山高,  HKEPC 真是破網高手雲集。

咱們這些常駐在國内工作的港燦破網老鼠雖然人口衆多(高達20萬之眾),但我們的破網要求其實很低,不需要動用軍用標準的加密(443 HTTPS SSL SHA1/MD5加密),反正都是一些公開的 ...


SSL VPN是屬於Application layer,是用來解決IPSec 設定複雜和需要系統支援問題。因為SSL VPN所有設定都只需要在server setting ,而client 只需要有一個支援SSL Brower就可以使用了。
而IPSec其實都支援用SHA-1/MD5加密,只不過大部份IPSec router只支援AES、DES、3DES加密技術而已。
不過AES其實不比SHA-1弱,相反AES 256bits還更強。當然SHA都會進化,所以有SHA-2家族出現。為何叫家族?因為SHA-2有四個成員SHA-224、SHA-224、 SHA-256、 SHA-384、SHA-512都是按照加密鑰位元長命名。

[ 本帖最後由 ban_account 於 2009-2-4 15:23 編輯 ]

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

原帖由 ban_account 於 2009-2-4 15:06 發表


SSL VPN是屬於Application layer,是用來解決IPSec 設定複雜和需要系統支援問題。因為SSL VPN所有設定都只需要在server setting ,而client 只需要有一個支援SSL Brower就可以使用了。
而IPSec其實都支援用SHA-1/MD5加 ...



補充一下
有一種叫MPLS 既技術~~有冇師兄有研究?
呢個SO POWERFUL~~

TOP

原帖由 kitho 於 2009-2-4 16:40 發表



補充一下
有一種叫MPLS 既技術~~有冇師兄有研究?
呢個SO POWERFUL~~



師兄指MPLS 是不是Multi Protocol Label Switching這個?

TOP

原帖由 ban_account 於 2009-2-4 17:36 發表



師兄指MPLS 是不是Multi Protocol Label Switching這個?



對呀~~~
師兄都有研究嗎?

TOP

MPLS原先設計是用來加快 IP Packets 傳送,最先是用在  synchronous optical networking。其後發展在ATM、 frame relay 及 Ethernetd。當中class of service (CoS)這技術可以使MPLS在real time application (e.g. VoIP)應用上更加合適。

TOP

其實VPN應用原本是透過internet進行原本只可以在LAN的application。
而IPSec是因為IP Protocol 資料傳送不可靠而出現,透過IPSec應用可以使資料傳送得到資料正確保證。
所以IPSec 可以在不加密資料下應用,因為只需要加密證書(AH)就可以了,因為只要證明資料是由那個傳送者送出就可以了。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP