Linux a cisco bylo Re: Doporucte ...

David Rohleder davro at ics.muni.cz
Fri Jul 17 15:36:33 CEST 1998 

kas at gloin.fi.muni.cz (Jan "Yenya" Kasprzak) writes:

>
> David Rohleder <davro at ics.muni.cz> napsal:
> : Co se tyce moznosti, tak cisco vyhrava. Ruzne sitove protokoly,
> : routovaci protokoly, sifrovane tunely, RADIUS, TACACS+. Je toho
> : hromada, co ma cisco a linux router ne.
> :
> 	Vsechno z vyse uvedeneho pod Linuxem jde (snad az na routovani
> nekterych exotictejsich protokolu jako je SNA nebo Decnet). Na druhe strane
> UN*Xovy router umi ssh. Mimochodem, umi cisco skutecne sifrovane tunely,
> nebo jen s delkou klice do 56 bitu? Pod Linuxem je snadne udelat tunel
> s pouzitim (napriklad) 128-bitove sifry blowfish nebo idea.
>

Yenyo tobe se nelibi 56 bitu? I ty jeden paranoiku :-) Cisco bohuzel
podleha americkym vyvoznim povolenim. Pokud ovsem existuje jediny
zpusob utoku na DES hrubou silou, tak se to da obejit castejsi vymenou
klice. A uvedom si, ze sifrovani ve treti vrstve hrozne zatezuje
procesor smerovace, at uz je to cisco nebo linux. napriklad nejmensi cisca
zvladnou sifrovani DES tak na 64Kb a i 7500 to nezvladne vic nez na
nekolik Mb. Pri pouziti slozitejsich sifer vzrusta take narocnost na
procesor. K ciscum se myslim navic dodava sifrovaci hardwarovy modul.
Router ma na starosti i dalsi veci, ktere mu mohou dat poradne
zabrat. Napr. OSPF nebo BGP.

> : Jo je to dilema :-)
> [...]
> : Ikdyz mam zkusenosti s obema typy, tak nevim, ktery bych si
> : vybral. Asi by zvitezilo cisco (51:49).
>
> 	Kdyz uz HW router, proc zrovna Cisco? Jak je na tom treba
> Cyclades Pathrouter? Ten prece umi i filtrovani a snad i NAT.
>

Koupil by sis ho? Neni lepsi sazka na jistotu? Kdo ti pomuze, kdyz ti
nebude fungovat?

> -Yenya
>
> --
> \ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
> \\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
> \\\             Czech Linux Homepage:  http://www.linux.cz/              ///
> If there are race conditions in programs fix them. The "my programs suck fix
> something else" mentality leads you to things like Java.         -- Alan Cox

--
-------------------------------------------------------------------------
David Rohleder						davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

More information about the net mailing list