diff options
Diffstat (limited to 'da_DK.ISO8859-1/articles/ipsec-must/article.sgml')
| -rw-r--r-- | da_DK.ISO8859-1/articles/ipsec-must/article.sgml | 88 |
1 files changed, 44 insertions, 44 deletions
diff --git a/da_DK.ISO8859-1/articles/ipsec-must/article.sgml b/da_DK.ISO8859-1/articles/ipsec-must/article.sgml index 098a36c90c..b6432bb753 100644 --- a/da_DK.ISO8859-1/articles/ipsec-must/article.sgml +++ b/da_DK.ISO8859-1/articles/ipsec-must/article.sgml @@ -15,7 +15,7 @@ <article lang="da"> <articleinfo> - <title>Uafhængig Verifikation af IPsec Funktionalitet i + <title>Uafhængig Verifikation af IPsec Funktionalitet i &os;</title> <author> @@ -52,16 +52,16 @@ <para>Lad os antage, at du har <link linkend="ipsec-install"> installeret <emphasis>IPsec</emphasis></link>. Hvordan ved du at det <link linkend="caveat">virker</link>? - Selvfølgelig virker din forbindelse ikke hvis den er - miskonfigureret, og den vil virke når du endelig laver det + Selvfølgelig virker din forbindelse ikke hvis den er + miskonfigureret, og den vil virke når du endelig laver det rigtigt. &man.netstat.1; lister den. Men kan du verificere det - uafhængigt?</para> + uafhængigt?</para> </sect1> <sect1 id="solution"> - <title>Løsningen</title> + <title>Løsningen</title> - <para>Først, noget krypto-relevant teoretisk + <para>Først, noget krypto-relevant teoretisk information:</para> <orderedlist> @@ -71,17 +71,17 @@ </listitem> <listitem> - <para>rå, ukomprimerede data er typisk redundant, + <para>rå, ukomprimerede data er typisk redundant, f.eks., har sub-maksimal entropi.</para> </listitem> </orderedlist> - <para>Hvis du kunne måle entropien af dataene til og fra dit - netværks interface. Så kunne du se forskellen - mellem ukrypterede og krypterede data. Det ville være - tilfældet selvom nogle af dataene i <quote>krypteret + <para>Hvis du kunne måle entropien af dataene til og fra dit + netværks interface. Så kunne du se forskellen + mellem ukrypterede og krypterede data. Det ville være + tilfældet selvom nogle af dataene i <quote>krypteret mode</quote> ikke var krypterede, som f.eks. den yderste IP - header skal være, hvis pakken skal kunne routes.</para> + header skal være, hvis pakken skal kunne routes.</para> <sect2 id="MUST"> <title>MUST</title> @@ -89,19 +89,19 @@ <para>Ueli Maurers <quote>Universal Statistical Test for Random Bit Generators</quote> (<ulink url="http://www.geocities.com/SiliconValley/Code/4704/universal.pdf"> - <acronym>MUST</acronym></ulink>) måler hurtigt entropien - af en stikprøve. Den bruger en kompressionsagtig + <acronym>MUST</acronym></ulink>) måler hurtigt entropien + af en stikprøve. Den bruger en kompressionsagtig algoritme. <link linkend="code">Forneden angives - kildekoden</link> til en variant der måler successive + kildekoden</link> til en variant der måler successive (~kvart megabyte) store bidder af en fil.</para> </sect2> <sect2 id="tcpdump"> <title>Tcpdump</title> - <para>Vi har også brug for en måde at opsamle de - rå netværksdata. Et program kaldet - &man.tcpdump.1; lader dig gøre dette, hvis du har slået + <para>Vi har også brug for en måde at opsamle de + rå netværksdata. Et program kaldet + &man.tcpdump.1; lader dig gøre dette, hvis du har slået <emphasis>Berkeley Packet Filter</emphasis> interfacet til i din <link linkend="kernel">kerne konfig fil</link>.</para> @@ -109,7 +109,7 @@ <screen><userinput><command>tcpdump</command> -c 4000 -s 10000 -w <replaceable>dumpfile.bin</replaceable></userinput></screen> - <para>vil opfange 4000 rå pakker til + <para>vil opfange 4000 rå pakker til <replaceable>dumpfile.bin</replaceable>. Op til 10.000 bytes per pakke bliver opfanget i dette eksempel.</para> </sect2> @@ -122,8 +122,8 @@ <procedure> <step> - <para>Åbn et vindue til en IPsec vært og et andet - vindue til en usikker vært.</para> + <para>Åbn et vindue til en IPsec vært og et andet + vindue til en usikker vært.</para> </step> <step> @@ -132,7 +132,7 @@ </step> <step> - <para>I det <quote>sikre</quote> vindue, køres &unix; + <para>I det <quote>sikre</quote> vindue, køres &unix; kommandoen &man.yes.1;, hvilket vil streame <literal>y</literal> karakteren. Stop dette efter et stykke tid. Skift til det usikre vindue, og gentag. Stop igen efter @@ -140,12 +140,12 @@ </step> <step> - <para>Kør nu <link linkend="code">MUST</link> på de + <para>Kør nu <link linkend="code">MUST</link> på de opfangede pakker. Du skulle se noget lignende det - følgende. Det vigtige at notere sig er, at den sikre - forbindelse har 93% (6,7) af den ventede værdi (7.18), + følgende. Det vigtige at notere sig er, at den sikre + forbindelse har 93% (6,7) af den ventede værdi (7.18), og den <quote>normale</quote> forbindelse har 29% (2.1) af den - ventede værdi.</para> + ventede værdi.</para> <screen>&prompt.user; <userinput>tcpdump -c 4000 -s 10000 -w <replaceable>ipsecdemo.bin</replaceable></userinput> &prompt.user; <userinput>uliscan <replaceable>ipsecdemo.bin</replaceable></userinput> @@ -173,47 +173,47 @@ Expected value for L=8 is 7.1836656 <emphasis>uniformt</emphasis>, som kryptering skal. Men det eksperiment der er beskrevet her <emphasis>kan ikke</emphasis> detektere mange mulige fejl i et system (ingen af hvilke jeg har - nogle beviser for). Disse inkluderer dårlig nøgle - generering eller udveksling, data eller nøgler der kan + nogle beviser for). Disse inkluderer dårlig nøgle + generering eller udveksling, data eller nøgler der kan ses af andre, brug af svage algoritmer, kernel undergravning, - osv. Studér kildekoden; kend kildekoden.</para> + osv. Studér kildekoden; kend kildekoden.</para> </sect1> <sect1 id="IPsec"> <title>IPsec---Definition</title> <para>Internet Protokol sikkerheds udvidelser til IPv4; - krævet for IPv6. En protokol til at forhandle kryptering - og autentifikation på IP (vært-til-vært) + krævet for IPv6. En protokol til at forhandle kryptering + og autentifikation på IP (vært-til-vært) niveau. SSL sikrer kun en applikationssocket; <application>SSH</application> sikrer kun et login; <application>PGP</application> sikrer kun en specifik fil eller - besked. IPsec krypterer alting mellem to værter.</para> + besked. IPsec krypterer alting mellem to værter.</para> </sect1> <sect1 id="ipsec-install"> <title>Installering af IPsec</title> <para>De fleste af de moderne versioner af &os; har IPsec - support i deres base kildekode. Så du er sikkert - nødt til at inkludere <option>IPSEC</option> optionen i + support i deres base kildekode. Så du er sikkert + nødt til at inkludere <option>IPSEC</option> optionen i din kernel konfig og, efter genbygning og reinstallation af - kernel, konfigurere IPsec forbindelser ved hjælp af + kernel, konfigurere IPsec forbindelser ved hjælp af &man.setkey.8; kommandoen.</para> - <para>En udførlig guide om at køre IPsec på - &os; er tilrådighed i <ulink + <para>En udførlig guide om at køre IPsec på + &os; er tilrådighed i <ulink url="../../books/handbook/ipsec.html">FreeBSD - Håndbogen</ulink>.</para> + Håndbogen</ulink>.</para> </sect1> <sect1 id="kernel"> <title>src/sys/i386/conf/KERNELNAME</title> - <para>Dette skal være til stede i kernel konfig filen for at - være i stand til at opfange netværksdata med - &man.tcpdump.1;. Vær sikker på at køre - &man.config.8; efter at tilføje dette, og genbygge og + <para>Dette skal være til stede i kernel konfig filen for at + være i stand til at opfange netværksdata med + &man.tcpdump.1;. Vær sikker på at køre + &man.config.8; efter at tilføje dette, og genbygge og reinstallere.</para> <programlisting>device bpf</programlisting> @@ -221,9 +221,9 @@ Expected value for L=8 is 7.1836656 <sect1 id="code"> <title>Maurers universelle statistiske test (for blok - størrelse=8 bits)</title> + størrelse=8 bits)</title> - <para>Du kan finde samme kode på <ulink + <para>Du kan finde samme kode på <ulink url="http://www.geocities.com/SiliconValley/Code/4704/uliscanc.txt"> dette link</ulink>.</para> |