|
阅读:5795回复:62
能否新开一个专栏,专门讨论IPSec? |
|
|
|
沙发#
发布于:2001-12-11 14:45
ipsec?这是????搞不明白..能仔细说一下吗?
|
|
|
|
板凳#
发布于:2001-12-13 11:11
IPSEC!好啊!不知你正在研究的是windows 还是 Unix 平台?
Unix已有完整源代码,但windows下的不知哪里能找到。 windows 2000自带IPSec,但不知如何能够加以利用。据说微软已将此部分源代码公开给了中软。我希望能够作一个插件,就可以调用自己的加密模件之类的东东。 LitteSW,希望能与你探讨,但我所知不多。 |
|
|
地板#
发布于:2001-12-13 12:30
我对此了解也不多,但很感兴趣。而且以后也打算向这个方向发展。
我想做Windows平台。 希望斑竹能新开一个专栏! PS:你说的中软是中科院软件所吗? |
|
|
|
地下室#
发布于:2001-12-13 13:39
中软: 中国计算机软件与技术服务总公司 www.css.com.cn
中国计算机软件与技术服务总公司(中软)与微软(中国)有限公司(微软中国)在北京举办正式签字仪式,宣布中软将为微软Windows 2000和即将发布的Windows XP Professional的中文版开发专门的安全产品,这意味着微软的Windows 产品中文版中涉及到信息安全的商用密码部分将由中软提供,从而满足了政府上网、金融系统等关键业务领域对于数据传输安全的需要。 该产品包含两部分。一部分为硬件驱动程序,另一部分是加密卡。硬件驱动程序将随Windows产品一起提供给用户。加密卡将由中软公司另行提供。根据双方正式签署的协议,中软将负责开发生产由国家密码管理委员会批准认可的安全密码的软件和硬件,中软开发的安全模块,其知识产权归中软所有。微软将为中软提供相应的技术支持。产品预计将在今年冬季完成并投放市场,为国内广大的用户服务。 |
|
|
5楼#
发布于:2001-12-13 15:49
IPSec?
现在由它出来的东西太多了,可实际从安全上考虑没有没有太大用途。如果你对网络的安全模式想研究一下可以,但作为方向....... ――个人意见 |
|
|
|
6楼#
发布于:2001-12-14 12:26
IPSec? 正因为它出来的东西比较多,所以我才想考虑研究研究。 而且我认为它可以成为一个方向,毕竟网络安全上IPSEC是最好的一种协议。 |
|
|
|
7楼#
发布于:2001-12-15 11:30
投票! 十人以上提议就开新版!
|
|
|
|
8楼#
发布于:2001-12-15 22:42
投票! 十人以上提议就开新版! 开新版的话,我想这个版主我是当定了了吧? 嘿嘿。国内做windows 平台下vpn的公司虽然多, 我想未必有俺们早吧? 另外,我希望上来发言的人都至少通读过ipsec 以及ike,x.509的rfc文档,否则我当版主的话, 杀无涉,grin。 ipsec衍生出来了不少rfc draft,我想大家可以 讨论讨论这些草案。或则讨论讨论某些实现细节, 不要上来就问,what\'s ipsec/ike etc? |
|
|
|
9楼#
发布于:2001-12-16 02:01
军队人的就是厉害
Huyg,VPN有价值么?我总觉得VPN搞得很复杂但总是有点华而不实的感觉。至于问题在哪,一时还说不清。 [编辑 - 12/16/01 作者: soso] |
|
|
|
10楼#
发布于:2001-12-16 11:55
军队人的就是厉害 对你也许是没有多少价值,至少国内的网络安全问题 还只是在病毒和木马上面。但是军队可不一样啦。今天 一位在部队里面专稿密码的兄弟告诉我,王伟同志死的 的真是值得呀...我们损失了一架j8,可是还是得到不少 好东西,呵呵。 |
|
|
|
11楼#
发布于:2001-12-16 12:35
[quote]军队人的就是厉害 对你也许是没有多少价值,至少国内的网络安全问题 还只是在病毒和木马上面。但是军队可不一样啦。今天 一位在部队里面专稿密码的兄弟告诉我,王伟同志死的 的真是值得呀...我们损失了一架j8,可是还是得到不少 好东西,呵呵。 [/quote] VPN中有很多思想是可以借鉴的――我一直这么认为。 外国人有很多好的东西,我们应该‘借鉴’过来..... 其实对于NT/2000的安全机制和操作系统是否可以分离的问题我就很感兴趣。 操作系统是无辜的,只有安全系统部分才存在阶级性 |
|
|
|
12楼#
发布于:2001-12-16 19:13
[quote][quote]军队人的就是厉害 对你也许是没有多少价值,至少国内的网络安全问题 还只是在病毒和木马上面。但是军队可不一样啦。今天 一位在部队里面专稿密码的兄弟告诉我,王伟同志死的 的真是值得呀...我们损失了一架j8,可是还是得到不少 好东西,呵呵。 [/quote] VPN中有很多思想是可以借鉴的――我一直这么认为。 外国人有很多好的东西,我们应该‘借鉴’过来..... 其实对于NT/2000的安全机制和操作系统是否可以分离的问题我就很感兴趣。 操作系统是无辜的,只有安全系统部分才存在阶级性 [/quote] 我想你从来没有仔细考虑过这个问题。 两者分开除非os设计的非常有扩展性,而且 分开的效果就是效率非常的低下。我不认为 这是个好主意。 |
|
|
|
13楼#
发布于:2001-12-16 20:45
Hu,现在很多软件都是在Win上的,如何提高Win的安全等级呢?仅靠数据加密、防火墙、信道加密等等,又如何避免‘刘连坤’事件的发生呢?而这种为还要远大于黑客所造成的结果,你说呢?
|
|
|
|
14楼#
发布于:2001-12-17 12:24
Hu,现在很多软件都是在Win上的,如何提高Win的安全等级呢?仅靠数据加密、防火墙、信道加密等等,又如何避免‘刘连坤’事件的发生呢?而这种为还要远大于黑客所造成的结果,你说呢? 难道我们为了避免‘刘连坤’事件的发生而放弃技术上的安全研究吗? 我认为应该两手抓,两手都要硬! |
|
|
|
15楼#
发布于:2001-12-17 15:52
[quote]Hu,现在很多软件都是在Win上的,如何提高Win的安全等级呢?仅靠数据加密、防火墙、信道加密等等,又如何避免‘刘连坤’事件的发生呢?而这种为还要远大于黑客所造成的结果,你说呢? 难道我们为了避免‘刘连坤’事件的发生而放弃技术上的安全研究吗? 我认为应该两手抓,两手都要硬! [/quote] 我可没有说放弃对技术的研究。我只是谈采用什么样的解决方案,当前的安全解决方案是否妥当的问题。 |
|
|
|
16楼#
发布于:2001-12-17 20:36
[quote][quote]Hu,现在很多软件都是在Win上的,如何提高Win的安全等级呢?仅靠数据加密、防火墙、信道加密等等,又如何避免‘刘连坤’事件的发生呢?而这种为还要远大于黑客所造成的结果,你说呢? 难道我们为了避免‘刘连坤’事件的发生而放弃技术上的安全研究吗? 我认为应该两手抓,两手都要硬! [/quote] 我可没有说放弃对技术的研究。我只是谈采用什么样的解决方案,当前的安全解决方案是否妥当的问题。 [/quote] (soso不要生气,开个玩笑。) 我怀疑soso是想推销他们公司的指纹识别系统或者usb key之类的 ,也许还有文件加密系统,不知道能不能加密能不能on the fly? 是disk encrypt,还是file encrypt?考虑了pagefile,tmp file, 计算机休眠状态没有? :-),我在部队,对安全要求可是很高的哦。 |
|
|
|
17楼#
发布于:2001-12-17 21:23
(soso不要生气,开个玩笑。) 那里,我为什么要生气,不止一个人这样以为了。甚至还有人找我应聘呢。;) 我,早就下岗待业了――差不多7个月了,坐家。对安全问题比较感兴趣而已,我对你们也相对知道一点(就一点阿)。 我只是想知道,安全到底是什么,现在公司搞得有些太浮躁了。也希望和作安全的多多交流一下,求同存异,一同提高么。:) |
|
|
|
18楼#
发布于:2001-12-19 00:45
既然大家都有相同的兴趣,应该多交流。 |
|
|
|
19楼#
发布于:2001-12-19 08:39
[quote](soso不要生气,开个玩笑。) 那里,我为什么要生气,不止一个人这样以为了。甚至还有人找我应聘呢。;) 我,早就下岗待业了――差不多7个月了,坐家。对安全问题比较感兴趣而已,我对你们也相对知道一点(就一点阿)。 我只是想知道,安全到底是什么,现在公司搞得有些太浮躁了。也希望和作安全的多多交流一下,求同存异,一同提高么。:) [/quote] 啊?我对你非常有兴趣了。看来是同一个圈子里面的人? 什么时候向你请教CSP和cryptapi方面的问题。 哦,还不能这么说,我还不是这个圈子里面的人,我还要 继续拿着微薄的薪水为党国空军贡献青春。 我可是盼着下岗待业都无门啊,一位先出来的同学告诉我 说,“需要出卖灵魂和肉体”,另一位同学说的更彻底“ 会有更多的人把自己的灵魂出卖给魔鬼” 说句老实话,我只对纯粹的技术感兴趣,而且我认为, open source是一个人自信心的表现。 |
|
|
上一页
下一页