VPN con 2500 (era: Free S/WAN Simple/Single DES)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: VPN con 2500 (era: Free S/WAN Simple/Single DES)
Mittente: Giuseppe Paterno'
Data: 5 Dec 2001 01:01:17 -0000

On Mon, 3 Dec 2001, Fabio Pietrosanti (naif) wrote:

> Attento a fare una VPN in single DES con un Cisco 2500...
> Secondo me qualche con qualche decina di Kbit di traffico cifrato in DES 
> il router ti va' a 100% di cpu usage.

Eh, non e' che proprio proprio abbia a disposizione tutto questo hardware.
Anche la mia SparcStation 20 non reggerebbe il carico di un DES! :-(

> Se proprio devi fare una vpn, o cambi il router, o a quel punto fai
> un tunnel GRE, che per quanto sia insicuro, almeno ti garantisce performance
> migliori.

Se il router me lo fornisci tu, lo cambio volentieri!!! ;-))))))))

Comunque ho solamente provato ieri con un Solaris8+stack IPSec in tunnel
mode: era l'unico che mi supportasse il Single DES. Con Linux non sono
riuscito perche' FreeS/WAN usa solo 3DES: certo e' piu' sicuro, pero' il
2500 -anche con IOS piu' recenti- supporta solo il DES.

Ho lungamente sperimentato L2TP tra sistemi Cisco, ma non ho mai avuto 
occasione di sperimentare l'interoperabilita': tra l'altro, gli IOS che 
supportano L2TP non ci stanno nella mia flash. <ADVERT> Qualcuno ha una 
flash per 2500 o sa dove si possono comprare a buon mercato ??? </ADVERT>

Il casino con l2tp e' che funziona con Micro$oft NT/2k, con Cisco e con
Linux, ma avrei problemi a reperire il software per il resto degli OS, in
particolare Solaris. L'alternativa, anche se mi fa venire i brividi, e' 
usare PPTP: il vantaggio e' che tutti i client Microsoft lo hanno ed 
esiste un cliente per Linux, senza contare che e' supportato da Cisco. Che 
voi sappiate, esiste un client PPTP per Solaris ????

Ma secondo te (/voi), usando IPSec tunnel solo in authentication mode 
(MD5) sarebbe piu' leggero ?? 

> Facci sapere come risolvi alla fine e sopratutto, qualche benchmark :)

Senz'altro! Per i benchmark ci vorrebbe fare qualche prova piu' 
seria: c'e' qualche volontario in ML che vuole provare a fare un tunnel 
con la mia rete ????

Grazie mille!!!
Ciao ciao,

	Gippa

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Free S/WAN Simple/Single DES, Fabio Pietrosanti (naif)

Data:
- precedente: Re: base dati, Michel 'ZioBudda' Morelli
- successivo: Crackato PGP, Fausto Pasqualetti
- indice

Argomento:
- precedente: Re: Free S/WAN Simple/Single DES, Fabio Pietrosanti (naif)
- successivo: The One?, Francesco
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005