Abel píše:...
Bylo to mysleno spis tak, ze kdyz uz nekdo asi do mrte umi tyhle veci, tak uz bude docela guru...
Happy píše:...
Ono to ani neni tak velky "zapal pro spravedlnost" jak to mozna vypada... Je to spis debata s nekolika doporucenimi, takze bych tomu nedaval zadne emotivni konotace... a nakonec z toho asi stejne nic nebude...
Jak zkouseni vypadalo nevim (vychazim z prispevku od "nytram" a "gASK"), ale kdyz nekdo vyhodi 3 lidi na informatice, je to uz celkem "podezrele"... Zarazilo me uz jen to, ze nekdo dostal samostatne otazku IPSec (podle me by se to melo spis pokladat v kombinaci s necim jinym jako jedna otazka, ale kdyz uz tak rozhodne nechtit znat detaily)... Zucastnuju se protoze me to trochu zarazilo (ja problem s nevhodnymi otazkami nemel a myslel jsem ze nikdo nebude mit) a proto, ze clovek, ktery je momentalne opareny z neuspesne SZZ se tezko vzmaha k tomu, aby se nemusel citit ukrivdene. Takze - uvidime jak to dopadne... (ale myslim ze z toho nic nebude).
gASK píše:...
Jsem rad, ze to rikas, na pana Galambose (vcera vyhral titul "Muze statnic") mam sam zatim nazor zcela neutralni, ale bylo by dobre, aby se to probralo. Kazdopadne treba ICMP se bere v sitich 2, spousta z tech veci, co pises, se berou jen veeeeelmi okrajove... Protokol pro vymenu klicu se bral tusim v ZOSu, ale to je myslim neco trochu jineho... Okopiruji sem z jednech stranek:
Správa klíče
Je zřejmé, že je při používání AH nebo ESP používat klíče. Před vlastní komunikací se obě dvě strany musí dohodnout na jednotných klíčích. IPsec definuje dvě metody key managementu:
* manuální konfigurace
Před vlastní komunikací musí administrátor nakonfigurovat obě dvě komunikující stanice manuálně. Musí nakonfigurovat dané klíče manuálně. Má několik možností, buď daný klíč přinese na disketě, nebo použíje jinou metodu přenosu např. PGP. Tento klíč se uloží do konfiguračních souboru IPsec a používá se po celou dobu komunikace. Záleží tedy jen na administrátorovi, jak často bude daný klíč manuálně měnit.
* automatická konfigurace
Před spuštěním IPsecu se nejdříve obě dvě komunikující strany domluví na daném klíči. Není potřeba žádná interakce ze strany administrátora. Na tuto domluvu klíčů se používá IKE (Internet Key Exange) protokol. Více informací o IKE je možné získat přímo z RFC.