k
Greshnik 150
Is different chipset and driver that older router .much better on Wi-Fi than older but E series is another story more target for hospitality
че-то про госпитализацию
Size: a a a
2021 March 30
MK
Alexander
Достаточно крамольно, т.к. приватный ключ сертификата является фактором владения в системе аутентификации. И, соответственно, если им владеет куча людей, то он, по сути, перестает быть эффективным фактором аутентификации (особенно, учитывая высокий риск утечки при таком подходе его использования).
а парольная авторизация насколько надежна в данном случае? т.е. не имея валидного пароля одним только сертификатом можно как-то воспользоваться?
A
M K
а парольная авторизация насколько надежна в данном случае? т.е. не имея валидного пароля одним только сертификатом можно как-то воспользоваться?
Суть многофакторной аутентификации (а пароль+сертификат — это 2FA) в том, чтобы усилить систему аутентификации за счет, условно, перемножения вероятностей компрометации отдельных факторов.
Для того, чтобы 2FA имела смысл, всё-таки желательно, чтобы подход к применению отдельных факторов был более-менее добросовестным (например, чтобы пароли не были простыми и не являлись скрытыми факторами владения, а сертификаты были именно факторами владения, а не черт знает чем).
Насколько надежна аутентификация (не авторизация) по одному лишь паролю — зависит от твоих задач и целевых характеристиках системы аутентификации.
Для того, чтобы 2FA имела смысл, всё-таки желательно, чтобы подход к применению отдельных факторов был более-менее добросовестным (например, чтобы пароли не были простыми и не являлись скрытыми факторами владения, а сертификаты были именно факторами владения, а не черт знает чем).
Насколько надежна аутентификация (не авторизация) по одному лишь паролю — зависит от твоих задач и целевых характеристиках системы аутентификации.
дя
И в случае копрометации всем жопа. Серт то станет недействительным .
дя
Ну как станет . Ты же отзовешь ? А если это накладно и не предполагается в принципе то смысл использовать впн с сертом когда куча впн без серта .)
J
ну конкретно в твоём случае, если тебя не интересует ничего кроме исходящего трафика, наверное можно через action route и это будет работать, но чреез маркировку пакетов это как бы более правильный подход что ли более гибкий
я пробовал и так и эдак, но что то оооочень медленно работает если prerouting использовать
AK
На какой железке и о какой скорости речь?
AK
И что с цпу?
J
На какой железке и о какой скорости речь?
Железка ccr1009-7g
На провайдере 100мбит с прероутингом еле еле 1
На провайдере 100мбит с прероутингом еле еле 1
J
И что с цпу?
Простаивает
AK
Железка ccr1009-7g
На провайдере 100мбит с прероутингом еле еле 1
На провайдере 100мбит с прероутингом еле еле 1
Значит что-то не так ты настроил
J
Значит что-то не так ты настроил
Так а как правильно ? Траффик идёт по нужному маршруту
J
Но оооочень медленно
AK
Там не ррр случайно?
J
Нее
AK
Может с мту проблемы?
J
Да я тупо повесил второй дхцп и пытаюсь выкинуть этот трафик в другого провайдера
J
Там никаких тунелей ничего нет на пути
AK
Ну... Так трудно сказать - надо либо конфиг смотреть, либо дамп трафика
дя
Конфиг!