---

Jeg er i øjeblikket ved at forsøge at lære lidt mere om sikkerhed. I den
forbindelse har jeg læst en del om de to begreber VPN og SSH, men
umiddelbart kan jeg ikke lige gennemskue, hvad forskellen egentlig er. Som
jeg forstår det kan de begge sikre ens forbindelse til et netværk, når man
kobler ind fra en maskine udenfor netværket, men der må da være en forskel
eller hvad?
Et andet problem for mig er de forskellige krypteringsalgoritmer som DES,
3DES, 256-bit Blowfish osv. Er der nogen der kan forklare mig lidt om disse,
eller har et godt link til, hvor jeg kan blive klogere?

--
Mvh
rondo

---

Den Sun, 20 Jan 2002 11:37:45 +0100 skrev rondo:
>Jeg er i øjeblikket ved at forsøge at lære lidt mere om sikkerhed. I den
>forbindelse har jeg læst en del om de to begreber VPN og SSH, men
>umiddelbart kan jeg ikke lige gennemskue, hvad forskellen egentlig er. Som
>jeg forstår det kan de begge sikre ens forbindelse til et netværk, når man
>kobler ind fra en maskine udenfor netværket, men der må da være en forskel
>eller hvad?

SSH er som en telnet-forbindelse, bare krypteret. Den indeholder også
forwarding af enkelte porte, men trafik på alle andre porte bliver
ikke krypteret. Det er dog muligt at køre fx. PPP over SSH, så det
faktisk bliver til en rigtig VPN.

VPN krypterer hele forbindelsen imellem to computere/netværk, så al
trafik bliver krypteret.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

Kent Friis wrote:

[VPN/SSH]

> SSH er som en telnet-forbindelse, bare krypteret. Den indeholder også
> forwarding af enkelte porte, men trafik på alle andre porte bliver
> ikke krypteret.

Alt du portforwarder igennem din ssh bliver da krypteret. Eller har jeg
misforstået hvad du mener ?

--
Don't waste space

---

Den 20 Jan 2002 11:02:46 GMT skrev Thomas:
>Kent Friis wrote:
>
>[VPN/SSH]
>
>> SSH er som en telnet-forbindelse, bare krypteret. Den indeholder også
>> forwarding af enkelte porte, men trafik på alle andre porte bliver
>> ikke krypteret.
>
>Alt du portforwarder igennem din ssh bliver da krypteret. Eller har jeg
>misforstået hvad du mener ?

"Trafik på alle andre porte bliver ikke krypteret" - altså alle andre
porte end dem du forwarder igennem SSH.

Hvis du fx. forwarder port 25, så bliver port 110 ikke krypteret.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

rondo wrote:

> Jeg er i øjeblikket ved at forsøge at lære lidt mere om sikkerhed. I den
> forbindelse har jeg læst en del om de to begreber VPN og SSH, men


VPN er Virtual Privat Network, og er til for at forbinde netværk sammen.
I dag hvor sikkerhed er vigtigt, er der i VPN også implementeret
kryptering, validering, ectetera.

SSH er Secure Shell. Og er en erstatning for rsh, Remote Shell og
ligende programmer.

SSH kan dog mere end blot at give adgang til en anden maskine, bla. kan
man vedersende en port til det andet net. Endvidere kan man i SSH
sessionen kører PPP (hvilket bruges i mange dial-in løsning), herved kan
man transportere IP traffiken mellem de to noder, og har derved en VPN.

> umiddelbart kan jeg ikke lige gennemskue, hvad forskellen egentlig er. Som
> jeg forstår det kan de begge sikre ens forbindelse til et netværk, når man
> kobler ind fra en maskine udenfor netværket, men der må da være en forskel
> eller hvad?


SSH er ikke lavet til VPN, men det kan lade sig gører, selvom det ikke
kan anbefaldes (2 TCP lag).

---

"Christian E. Lysel" wrote:
>
> SSH er ikke lavet til VPN, men det kan lade sig gører, selvom det ikke
> kan anbefaldes (2 TCP lag).

VPN vha. ssh og ppp kan lade sig gøre, jeg har selv brugt
det. Men det er meget ineffektivt og lidt ustabilt. En god
VPN løsning bygges ikke på TCP. Tilgengæld er VPN bygget
på UDP en fremragende idé.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

---

On Sun, 20 Jan 2002 13:24:39 +0100,
Kasper Dupont <kasperd@daimi.au.dk> wrote:
> "Christian E. Lysel" wrote:
>>
>> SSH er ikke lavet til VPN, men det kan lade sig gører, selvom det ikke
>> kan anbefaldes (2 TCP lag).
>
> VPN vha. ssh og ppp kan lade sig gøre, jeg har selv brugt
> det. Men det er meget ineffektivt og lidt ustabilt. En god
> VPN løsning bygges ikke på TCP. Tilgengæld er VPN bygget
> på UDP en fremragende idé.

Ingen problemer med PPP over SSH på en 2048/512 ADSL forbundet
til en 2Mbit maskine. Begge er 233MHz PII maskiner med minimum
64MB RAM.

Det kører dog ikke lynende hurtigt.

En scp (SSH version 2, dvs 3DES kryptering) over denne (krypterer
endnu engang) klarer 516 kbit/sek den ene vej, og 384 kbit/sec
den anden.

Tal med direkte scp -oProtocol2 (ved at bruge externe IP adresser
giver: 1446 kbit/sec og 448 kbit/sec

Og i ren rå ukrypteret FTP: 1687 kbit/sec - 460 kbit/sec

Jeg kører en MTU på 1400 bytes på mit PPP interface. Så der kommer
en del mere pakkeheaders. Men det giver ikke mange pct.

Jeg er lidt overrasket over, at hastigheden stiger så meget i den
hurtige retning ved gå fra 3 lag (ssh på ppp på ssh) til 1-2 lag.
Den langsomme retning ser dog også ud til at være rimelig I/O bound.
Så måske er mine maskiner for langsomme ?

---

Povl H. Pedersen <nospam@home.terminal.dk> wrote:
> En scp (SSH version 2, dvs 3DES kryptering) over denne (krypterer
> endnu engang) klarer 516 kbit/sek den ene vej, og 384 kbit/sec
> den anden.

SSH protokoller er ikke bundet til et bestemt cipher. Proev at bruge
Blowfish i stedet. Den er langt hurtigere.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Povl H. Pedersen" wrote:
>
> On Sun, 20 Jan 2002 13:24:39 +0100,
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
> > "Christian E. Lysel" wrote:
> >>
> >> SSH er ikke lavet til VPN, men det kan lade sig gører, selvom det ikke
> >> kan anbefaldes (2 TCP lag).
> >
> > VPN vha. ssh og ppp kan lade sig gøre, jeg har selv brugt
> > det. Men det er meget ineffektivt og lidt ustabilt. En god
> > VPN løsning bygges ikke på TCP. Tilgengæld er VPN bygget
> > på UDP en fremragende idé.
>
> Ingen problemer med PPP over SSH på en 2048/512 ADSL forbundet
> til en 2Mbit maskine. Begge er 233MHz PII maskiner med minimum
> 64MB RAM.

I mit tilfælde var der tale om 100mbit/s netforbindelse og
lokalnet med hhv. 4 og 16 maskiner bagved VPN maskinen.
Godt er var CPU'erne dobbelt så hurtige, men det hjælper
ikke meget når båndbredden er 50 gange større. Og det var
ikke kun et spørgsmål om båndbredde, der var også brug for
små roundtrip tider.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

---

Lidt om kryptering

AES er den nyeste - derefter 3DES DES osv.

prøv at se: www.whatis.com

"rondo" <rondo@post.cybercity.dk> skrev i en meddelelse
news:a2e6lt$213n$1@news.cybercity.dk...
> Jeg er i øjeblikket ved at forsøge at lære lidt mere om sikkerhed. I den
> forbindelse har jeg læst en del om de to begreber VPN og SSH, men
> umiddelbart kan jeg ikke lige gennemskue, hvad forskellen egentlig er. Som
> jeg forstår det kan de begge sikre ens forbindelse til et netværk, når man
> kobler ind fra en maskine udenfor netværket, men der må da være en forskel
> eller hvad?
> Et andet problem for mig er de forskellige krypteringsalgoritmer som DES,
> 3DES, 256-bit Blowfish osv. Er der nogen der kan forklare mig lidt om
disse,
> eller har et godt link til, hvor jeg kan blive klogere?
>
> --
> Mvh
> rondo
>
>