ipsec

Tcpcrypt, szyfrowanie na poziomie TCP

Submitted by Paweł Krawczyk on pon., 2010-08-30 11:04

Tcpcrypt jest propozycją rozszerzeniem protokołu TCP o szyfrowanie danych na poziomie warstwy transportowej, z wysoce zautomatyzowaną wymianą klucza i zerową konfiguracją przez użytkownika.


Prosty IPSec - czy to możliwe?

Submitted by Paweł Krawczyk on śr., 2010-07-14 21:55

Zespół z Uniwersytetu Columbia i Microsoftu daje nową szansę protokołowi IPSec. Ich projekt ma rozwiązać jeden z głównych jego problemów czyli ogromną złożoność konfiguracji.


Dziesięć przykazań bezpiecznego WLAN

Submitted by Paweł Krawczyk on wt., 2008-09-30 08:03
  1. Zmień ESSID sieci na nic nie mówiący ciąg znaków. ESSID jest rozgłaszany przez AP co sekundę i jest widoczny nawet do kilku kilometrów od Twojej lokalizacji. Zmień ESSID na przypadkowe słowo i powiedz o tym swoim użytkownikom. Dzięki temu przypadkowy podsłuchiwacz nie powiąże od razu nazwy sieci z nazwą Twojej firmy co odsieje przypadkowych ciekawskich. Całkowite wyłączenie rozgłąszania ESSID nie jest wskazane bo może mieć negatywny wpływ na wydajność sieci.

     


Paweł Krawczyk - projekty open-source

Submitted by Paweł Krawczyk on sob., 2008-05-24 00:18

Lista projektów open-source z lat 1995-2005:


Primesec encrypting bridge

Submitted by Paweł Krawczyk on pt., 2007-11-16 21:18

Primesec encrypting bridges transparently connect two LAN segments through and encrypted tunnel. Low power consumption, durable casing, simple configuration, high security and competitive price - these are reasons to find out more about these devices.


Szyfratory Primesec

Submitted by Paweł Krawczyk on sob., 2007-03-31 14:18

Polskie szyfratory-bridge łączące transparentnie dwa segmenty sieci LAN przez szyfrowany tunel. Niski pobór mocy, odporna na wstrząsy obudowa, prosta konfiguracja, wysokie bezpieczeństwo i konkurencyjna cena to podstawowe zalety tych nowych urządzeń.


Punkt dostępowy WLAN na OpenBSD

Submitted by Paweł Krawczyk on wt., 2006-12-05 08:00

Pierwsze rozwiązanie domowej sieci WiFi oparłem o D-Linka DI-624. Nie sprawdził się, więc postawiłem sobie router i access-point na OpenBSD


IPSec między Windows XP i OpenBSD

Submitted by Paweł Krawczyk on pt., 2006-12-01 08:00

Problem występujący w mojej domowej sieci WLAN można streścić następująco: mój AP nie robi nic poza WEP, który okazuje się trywialny do złamania. Konieczna jest więc dodatkowa ochrona poufności ruchu w WLAN.


Budowa bezpiecznej sieci WLAN (WEP + IPSec)

Submitted by Dawid.Stawiarski on sob., 2005-01-01 07:00

Sieci bezprzewodowe stają się coraz powszechniejsze. Niski koszt
budowy infrastruktury oraz wygoda, jaką daje mobilność przyciągają
coraz to większą rzeszę użytkowników. Najczęściej jednak zapominają
oni o niebezpieczeństwie, jakie niesie z sobą komunikacja przy użyciu
fal radiowych. W większości sieci nie są wykorzystywane żadne metody
szyfrowania, tak więc cały ruch dostępny jest dla każdego, kto z
odpowiednim wyposażeniem (i wrogimi zamiarami) znajdzie się w pobliżu
sieci. Wystarczy laptop z kartą WLAN i odpowiednim oprogramowaniem,


Mechanizmy kryptograficzne w ISAKMP/IKE

Submitted by Paweł Krawczyk on czw., 2002-09-26 06:00

Architektura IPSec (IP Security), enkapsuluje całe datagramy protokołu IP, zapewniając ochronę:

  • danych użytkownika
  • informacji protokołów wyższych warstw (TCP, UDP)
  • informacji protokołu IP (adresy od/do)

Dostępne są dwa podprotokoły IPSec:


Struktura i historia protokołu IPSec

Submitted by Paweł Krawczyk on pt., 2000-03-10 00:00

W ciągu ponad 20 lat od swojego powstania protokół IP zrobił niemałą karierę. Zdecydowała o tym przede wszystkim jego elastyczność, pozwalająca równie skutecznie przenosić dane przez łącza o przepustowości 9600 bps, jak i kilkusetkrotnie szybsze. Łatwość adaptacji, połączona z takimi cechami jak możliwość korzystania z różnych tras w zależności od zmieniającego się stanu sieci, z pewnością zdecydowała o dzisiejszej popularności protokołu IP i opartych na nim protokołów wyższych warstw, stosowanych we współczesnym Internecie.


Subskrybuj zawartość