Результаты анализа проведенного
Результаты анализа, проведенного Шнеером (Schneier) и Фергюссоном (Ferguson)
После покорения протокола РРТР Брюс Шнеер и его коллега Нельс Фергюссон (Niels Ferguson) из Counterpane Internet Security сконцентрировали свое внимание на протоколе IPSec и описали результаты своего анализа в специальной статье. Основной лейтмотив статьи Брюс Шнеера и Нельса Фергюссона сводится к тому, что и сам протокол IPSec, и соответствующие документы, описывающие его стандарт, потрясающе сложны. Это мнение человека, разработавшего алгоритм шифрования, претендующий на утверждение в качестве государственного стандарта США — AES (Advanced Encryption Algorithm).
В течение нескольких лет утверждения этих документов никто не опроверг. И хотя мы не советуем знакомиться с этой статьей читателям, которым неизвестен протокол IPSec, осведомленные специалисты получат от нее удовольствие. Вот несколько классических "перлов" и "бесценных" рекомендаций из этой статьи.
- "Протоколы шифрования не должны разрабатываться группами специалистов."
- "Сложность — главный враг безопасности."
- "Единственный надежный способ проверки безопасности системы — ее тестирование." (Главный лейтмотив этой книги.)
- "Избегайте режима транспортировки и использования протокола АН, используйте инкапсуляцию на базе протокола ESP."