Użytkownik "Marcin Debowski" <a...@n...net> napisał w wiadomości
news:btimq-ah9.ln1@ziutka.router...
> In article <bba2co$gp3$1@SunSITE.icm.edu.pl>, Marg wrote:
> Możesz mni powiedzieć co robię w poniższym nie tak skoro 50x dłuższym
> kluczem kodowanie idzie mi z prędkością ca 3MB/s? (PIII/1GHz).

Możesz mieć rację - przy maks. wykorzystaniu procesora i obecnym
wspomaganiom operacji zmiennoprzecinkowych taka operacja może być realna.

> Well, bywa że tuneluje po ssh cały mój ruch włączając w to www i jeszcze
> mi się nie zdarzyło aby nie nadążył za linią, a wolnej nie mam.

Dobra przyznaję się - trochę podpuszczałem :)
Obecnie w sprzedaży są nawet routery szyfrujące jak leci 3DESem z ESP z 12
Mbps

> No jak ktoś chce sobie oglądać swoje prywatne zdjęcia w kolekcji priceless
> np. to jasne, niech trzyma je niezaszyfrowane na dysku i niech przesyła
> otwartym tekstem :)

No właśnie dla przeciętnego hakera takie zdjęcia są po przejściu przez
firewall są raczej nierealnym kąskiem. Chodzi o samą komunikację do
routera - a tą można zabezpieczyć inaczej, niż kosztem tunelowania całego
ruchu i zmniejszeniu wydajności sprzętu, nie wspominając o konfiguracji SSL
pod winXP np.

> Pewnie tak, jak się ma zaufanego administratora :)
Jakiś dziwny ten administrator, który wstawia HUBy w sieci, w której nie ma
moinitoringu nad userami. Huby się już praktycznie montuje tylko w dużych
firmach i szkołach, gdzie ryzyko przechwytywania ruchu pomiędzy userami jest
znikome, no i w słabo zabezp. sieciach domowych. Będąc administratorem sieci
osiedlowej nie zainstalowałbym HUBa, gdzie każdy user, zamknięty bezpiecznie
w domku może sniffować praktycznie cały ruch w obrębie swojego segmentu.