On Thu, Dec 20, 2001 at 06:56:43PM +0100, Stefan Klein wrote: [...] > Sieht so aus als ob die ftp Verbindung tatsächlich verschlüsselt wurde, > ich bin aber immernoch ein wenig verwundert das man da nichts an der > Prozessorlast sieht, wobei natürlich 7 kb/s jetzt nicht so der riesen > Datenstrom ist. Du hast geschrieben, dass auf dem Gateway keine Prozessorlast zu sehen ist. Da soll ja auch nichts zu sehen sein, denn soweit ich IP-Sec verstanden habe, wird zwischen den beiden Endpunkten verschlüsselt und nicht zwischen den einzelnen Hops. Bei einer Verbindung Host A über Gateway G an Host B sieht G von der Verschlüsselung gar nichts, für G ist ein verschlüsseltes Packet nicht von einem normalen Packet zu unterscheiden. Es wird ein normales Packet von A nach B erzeugt, das einen unverschlüsselten Rahmen bekommt, den G lesen kann. Idee ist ja, dass über ein unsicheres Netz (d. h. G ist unsicher) sicher Daten übertragen werden können. Du kannst also nur A und B vertrauen, nicht den G's zwischen drin. Wenn jeder Hop ein einkommendes Packet entschlüsseln, lesen, verschlüsseln und weiter schicken würde, müßtest Du jedem G vertrauen können. Wenn Du das aber könntest, bräuchtest Du kein IP-Sec. -- CU, Patrick. "Never run on auto-pilot" - The Pragmatic Programmer
Attachment:
pgpfk7aMyXbBH.pgp
Description: PGP signature