Pull to refresh
6
0
Андрей Фирсов @Andrew119

User

Send message
Ну это прекрасно. Все пытался найти осмысленное описание про отличия типов 1 и 4 и тут вот прям то что нужно. Сейчас еще прочитаю RFC и совсем хорошо. Спасибо!
Вы меня пугаете. Уделять внимание нужно окружающем миру, хотя бы пока сидишь в машине. Иначе, можно превратиться в нечто неодушевленное. Брррр.
Мне неинтересно за что меня минусуют. Я презираю лицемерие и закрывание глаз на происходящее, чем «минусователи» занимаются. Называние одного черным, автоматически окрашивает другого в белый. Да, Турция нам сейчас не союзник, но уж тем более нам не союзники их коллеги, провоцирующие начать турков войну с Сирией. Сейчас они как раз начали активно говорить о том, что «осуждают такое решение» турецкого правительства и требуют все разблокировать. Ну а самые заядлые техногики как попугаи повторяют за ними. Удачи.
Хотя Ваша странная симпатия к коррумпированному ортодоксально-традиционалистскому политику, активно пытающемуся десекуляризировать Турцию, выглядит, как минимум, странно.

У меня нет к этому политику ни привязанности, ни непрязни. Но у меня есть четкое понимание того, почему это правительство неудобно тем, кто его туда поставил. Правительство Турции не хочет войны с Сирией, на которую его провоцируют, отсюда весь этот подъем «недовольств» и такие, неприятные некоторым меры.

коррумпированному ортодоксально-традиционалистскому политику

Тоже информация, полученнная в ходе личного расследования? На чем эти утверждения основаны? Вы не пропускаете ни одного выпуска евроньюс?

И хочу в десятый раз обратить внимание, что я никого здесь не защищаю и не критикую — я только утвердаю, что не нужно публично давать критическую оценку и тем более советы руководству другой страны, с ее проблемами, если нет на то должной компетенции. А конкретно по Вам — я вижу что Вы ярый борец за свободу прав и свобод во всем мире, но последние годы подобные борцы, сующие нос везде, где не просят и ища во всем ущемления прав всего и всех, вызывают у меня только антипатию и улыбку. Такую же улыбку и даже смех вызывают у меня заявления известных государств о разного рода санкциях в адрес нашей страны и «осуждение» ими чего либо, чего их вообще не касается.

На этом дискуссия с моей стороны заканчивается.
О да простят меня самые ярые представители местного демократическое сообщества за неправедное отношение к сабжу. По каждому такому будете «правильный запрос» оформлять и следить за уголовным процессом? Их что двое-трое? Лично имеете опыт «внедрения информаторов во всякие «соцсетевые слеты»» или просто к слову пришлось? Да, с технической точки зрения это не выглядит логичным, но кто вы такие есть, чтобы оценивать действенность этих мер в данной конкретной ситуации не имея всей картины происходящего? К чему вообще здесь преподносить статью в подобном контексте? Хочешь написать статью — напиши, обрисовав техническую сторону вопроса, но «тупость, лицемерие и жажда власти», которые меня прежде всего и зацепили — это явно перебор. PS: Есть еще интересные корреляции в копилке?
Это ты, видимо, так шутишь?
Местные недовольные моим мнением вызывают у меня улыбку. Статья по большей части лежит в политической, нежели технической плоскости, поэтому не надо беситься с подобных комментариев. Они и мне обычно не свойственны, но не в этот раз. Уж слишком много вольностей в оценке происходящего дает себе автор.
Автор явно не в курсе политической ситуации в Турции и мире вообще. Твиттер — один из значительных каналов, через которых подогреваются оранжевые настроения повсюду, и это нормально, что правительство прибегает к таким мерам. Насколько подобные меры действенны — это их забота, но то, что они правы, когда делают все, чтобы избежать вмешательства в их внутриполитические дела американских и проамериканских коллег — очевидно. На Украине руководство не занималось последние годы блокированием подобных «демократических» каналов общения и вообще чем либо в том направлении — и результат налицо. Поэтому прежде чем писать про «тупость, лицемерие и жажда власти», нужно подумать чьей стороне прежде всего принадлежат эти качества.
Ну меня бы совсем не порадовало, если бы какие-то беспилотники, принадлежащие колыбели мировой «демократии», постоянно летали над головой, пусть даже из таких на первый влгляд благих намерений.
Изначально я воспринял ролик как постановочный. Как бы то ни было, сама идея понравилась.
У нас правил тоже хватало, благо что такое, с any, было одно — посему и удалось как-то это скоррелировать.
Спасибо. Картинку и расхождения в конфиге поправил.
Ну несколько комментариев.
По введению. По тому, как написано, складывается впечатление, что ESP и AH друг друга дополняют, т.е AH аутентифицирует, а ESP шифрует. На деле все не так и это два самостоятельных протокола. И как правило используется либо ESP либо AH (что врядли и кому это надо?). Можно, конечно вместе, но это совсем редкость.
Далее. SA — это не протоколы, а массивы данных. Т.е., IKE отработал, определил какие алгоритмы шифрования, и хеширования будут использоваться и сгенерировал сами ключи для шифрования и хеширования. Так вот, весь этот массив данных, описывающий протоколы и содержащий действующую в настоящий момент ключевую информацию — называется SA. SA — часть control-plane. В самих же зашифрованных пакетах содержится SPI — security parameter index. Определенный SPI соответствует определенному SA. Когда роутер видит пакет с SPI1 он знает, что его нужно обработать с помощью SA1.
Задача IKEv2 – обеспечить аутентифицированное согласование ключей в рамках фреймворка ISAKMP

Задача IKEv2 — установить защищенное соединение, т.е. построить SA.
В остальном, на мой взгляд достаточно поверхностно и отрывочно, но для общего ознакомления может быть полезно.

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Registered
Activity