Re: OpenVPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Re: OpenVPN
Mittente: antirez
Data: 2 Oct 2002 11:57:02 -0000

On Mon, Sep 30, 2002 at 05:06:43PM +0000, tho wrote:
> antirez wrote:
> > Dal punto di vista della sicurezza, mi piacciono molto di piu'
> > le soluzioni che utilizzano la crittografia simmetrica in maniera
> > semplice e conservativa (ovvero cifratura simmetrica, HMAC, counter +
> > timestamp per evitare i replay attack) rispetto a FreeSwan/IPSec.
> 
> ?! 
> 
> IPSec *fa* cifratura simmetrica (ESP) e autenticazione (ESP e AH) 
> e l'autenticazione e' via HMAC

Pensavo che parlando di IPSEC fosse inclusa direttamente la parte
IKE, altrimenti ci sono davvero pochi vantaggi ad utilizzarlo rispetto
a qualcosa di diverso.

> entrambi i protocolli (ESP e AH) hanno un meccanismo anti-replay che si 
> attiva a discrezione del receiver

Yep, la parte simmetrica e' piu' o meno identica in tutti questi
tunnel proprio perche' piu' o meno tutti hanno guardato/copiato da AH.

> visto da qui IPSec e' semplice e conservativo, e pero' gli manca un pezzo
> fondamentale e cioe' un meccanismo di key agreement 
> e' qui che finisce il bello di IPSec e incomincia IKE :-) 

Per alcune applicazioni puo' essere utile, ma ... io non capisco
che utilita' possa avere IKE in ambito VPN classica.

> la cosa scioccante di IPSec e' che le specifiche non sono ancora mature
> nonostante siano almeno 10 anni che in IETF ci lavorano dietro

Hai sentito parlare di DNS-SEC? :)

> concludo: dal punto di vista della sicurezza IPSec imho e' inusabile se 
> non con keying statico: eseguire un daemon IKE vuol dire volersi male :-) 

Io mi permetto di rendere questa visione un po' piu' estrema
perche' penso che non serva alcun meccanismo di key agreement
nella maggior parte delle applicazioni che necessitano di un
tunnel cifrato, e sappiamo benissimo ormai che i protocolli
asimmetrici finiscono per avere una serie di problemi di sicurezza
dovuti al fatto che l'implementazione e' complessa... a questo
punto perche' non utilizzare un tunnel user space ben collaudato
con un keyring statico, che non fa alcun uso della crittografia
asimmetrica?

Non ho nulla contro protocolli quali AH, e' tutta questa
voglia di 'asimmetria' che mi lascia perplesso ;)
Non solo in questo campo, anche ad esempio per le shell
cifrate. E' banale scrivere una shell cifrata simmetricamente
che offre molti meno spunti all'attacker, eppure alzi la
mano chi non utilizza ssh giornalmente anche se sa che
il possimo baco potrebbe essere alle porte.

ciao,
Salvatore

-- 
Salvatore Sanfilippo <antirez at invece dot org> s/at/@/ s/dot/\./
          finger antirez@tella.alicom.org for PGP key
      "Don't worry about what anybody else is going to do.
 The best way to predict the future is to invent it." (Alan Kay)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: OpenVPN, valvoline
- Re: OpenVPN, Raistlin
- Re: OpenVPN, tho

In risposta a:
- Re: OpenVPN, tho

Data:
- precedente: Re: Monitoring, antirez
- successivo: Re: Monitoring, Andrea T.
- indice

Argomento:
- precedente: Re: OpenVPN, tho
- successivo: Re: OpenVPN, tho
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005