Jeg er bare så dødforvirret af alle de protokoller... (fremgår vist også af
en anden tråd)...
Lad mig prøve at ridse min uvidenhed op... måske kan en-eller-anden prøve at
opklare noget. Jeg tæmker meget i en lagdelt model...
men det kan godt være, at det er dér kæden hopper af.
Hør lige her hvor lidt jeg ved...
Man har en IP-pakke som man gerne vil sende fra A til B.
Ip-pakken pakkes (A) ind i en særlig IPsec-pakke, som er en standard for
kryptering og/eller autentifikation.
Her kan man så vælge mellem forskellige kryptyeringsmetoder (DES, 3DES, AES)
Man kan oghså vælge forskellige aut.metoder: MD4, MD5, SHA-1
Så forvirrer det lidt at man også kan køre tunnel-mode / AH-mode i IP-sec...
men det kan man jo så vælge... og jeg kan jo se, at der bør man kører i
tunnel-mode!
Nu bliver IP-sec-pakken så pakket ind i en alm. pakke og sendt ned igennem
stakken til lag 2 (Mac-niveau)... her skal den så gøres klar til at blive
sendt videre ud på.
Men her kan man skal man så vælge forskellige tunneler: Der er noget der
hedder
L2TP og der noget der hedder L2F og der noget der hedder PPTP og der noget
der hedder GRE.
(På dette lag - lag 2 - synes jeg så PPTP burde ligge... men det er ikke
logisk i forhold til at IPsec og PPTP er to alternativer... Så derfor holder
jeg PPTP ude i første omgang)
Pakken skal altså ned på lag 2 i en GRE-tunnel eller i en L2TP eller ...???
Men hvorfor egentlig køre en speciel tunnel på de nedre lag... IP-pakken er
jo krypteret osv. Hvad sker der præcist i GRE eller L2TP ... er det nogle
bestemte rammer eller ???
Se, så er der jo PPTP... Det kan man så vælge som alternativ til IP-sec.
Dog har jeg set en figur i noget materiale hvor PPTP er tegnet ind på lag2
og
IPSec på lag 3!
Nå, men PPTP er jo så en metode som Microsoft sammen med andre prodicenter
har opfundet...
Skal man så også her tage stilling til kryptering-metoder (ex. DES) og
aut.metoder
(ex. MD5)...
Kan man med PPTP vælge forskellige krypt.metoder/aut.metoder.. eller kører
denne protokol sin egen metode?
Skal man med PPTP vælge forskellige tunnel-måder eller kører den altid en
GRE-tunnel!
Se... jeg er, som I kan læse død-forvirret:
Der er masser af materiale på Internettet, men hvorfor er der ikke en let
"kom-i-gang-med-sikkerhed" bog (i stil med IDG-hæfte eller lignende) ????
I det hele taget kan man læse meget om mange forskellige
metoder/protokoller, men for en nybegynder er det lidt svært at se
sammenhængen/forudsætningen mellem de forskellige metoder/protokoller!
Jeg er forvirret ........
Hilsen
Benny!
Sidebemærkning: Jeg spurgte en konsulent på et tidspunkt (han var vist mere
sælger end konsulent...) og han sagde, at det skulle heg altså ikke
spekulere så meget på,
for bare man kørte IP-sec, så var krypteringen sikker
(Han kunne ligeså godt have solgt PC'ere i FONA... ikke fordi jeg har noget
imod FONA!)