forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен способ взлома MS-CHAPv2, по трудоёмкости идентич..."
Отправлено SHRDLU, 01-Авг-12 11:43

> openvpn/mpd могут работать с сертификатами.
За openvpn ничего не скажу, а mpd с каких пор научился аутентификации по сертификатам? Нет там такого...
http://mpd.sourceforge.net/doc5/mpd29.html#29
Mpd currently supports authentication against (tried in this order) extauth, radius, PAM, systems password database (master.passwd), OPIE and internal mpd.secret file.
С сертификатами, применительно к vpn построенном на mpd, насколько я знаю, работает софт, ответственный за IPSec - racoon/ipsectools. И даже при таком раскладе парольную аутентификацию никто не отменяет, сертификат используется только для поднятия шифрованного туннеля IPSec.
Ну либо самодельный скрипт сочинить, который будет как-то требовать и проверять клиентские сертификаты, но это совсем другая история, подобных примеров я лично не встречал...

Исходное сообщение
"Представлен способ взлома MS-CHAPv2, по трудоёмкости идентич..." Отправлено SHRDLU, 01-Авг-12 11:43
> openvpn/mpd могут работать с сертификатами. За openvpn ничего не скажу, а mpd с каких пор научился аутентификации по сертификатам? Нет там такого... http://mpd.sourceforge.net/doc5/mpd29.html#29 Mpd currently supports authentication against (tried in this order) extauth, radius, PAM, systems password database (master.passwd), OPIE and internal mpd.secret file. С сертификатами, применительно к vpn построенном на mpd, насколько я знаю, работает софт, ответственный за IPSec - racoon/ipsectools. И даже при таком раскладе парольную аутентификацию никто не отменяет, сертификат используется только для поднятия шифрованного туннеля IPSec. Ну либо самодельный скрипт сочинить, который будет как-то требовать и проверять клиентские сертификаты, но это совсем другая история, подобных примеров я лично не встречал...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру