Resource update 3 months ago
User avatar None

New alert

FreeBSD Doc / articles_ipsec-must

Broken project website URL 6 months ago
User avatar None

New alert

FreeBSD Doc / articles_ipsec-must

Broken project website URL 7 months ago
Resource update 7 months ago
Resource update 7 months ago
Resource update 7 months ago
Resource update 7 months ago
Resource update 8 months ago
Resource update 8 months ago
Resource update 8 months ago
Resource update 8 months ago
User avatar None

Committed changes

FreeBSD Doc / articles_ipsec-mustPersian

Committed changes 8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

We also need a way to capture the raw network data. A program called <citerefentry><refentrytitle>tcpdump</refentrytitle><manvolnum>1</manvolnum></citerefentry> lets you do this, if you have enabled the <emphasis>Berkeley Packet Filter</emphasis> interface in your <link linkend="kernel">kernel's config file</link>.
ما همچنین به روشی نیاز داریم تا بتوانیم داده‌های خام شبکه را ضبط کنیم. برنامه‌ای به نام <citerefentry><refentrytitle>tcpdump</refentrytitle><manvolnum>1</manvolnum></citerefentry> اجازه انجام چنین کاری را به ما می‌دهد. برای استفاده از آن نیاز است تا در <link linkend="kernel">فایلپرونده پیکربندی هسته</link> <emphasis>Berkeley Packet Filter</emphasis> را فعال کرده باشید.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Ueli Maurer's <quote>Universal Statistical Test for Random Bit Generators</quote>(<link xlink:href="https://web.archive.org/web/20011115002319/http://www.geocities.com/SiliconValley/Code/4704/universal.pdf"> <acronym>MUST</acronym></link>) quickly measures the entropy of a sample. It uses a compression-like algorithm. <link linkend="code">The code is given below</link> for a variant which measures successive (~quarter megabyte) chunks of a file.
ابزار <quote>Universal Statistical Test for Random Bit Generators</quote>(<link xlink:href="https://web.archive.org/web/20011115002319/http://www.geocities.com/SiliconValley/Code/4704/universal.pdf"> <acronym>MUST</acronym></link>) یولی مائورر می‌تواند آنتروپی یک نمونه را به سرعت اندازه‌گیری کند. این ابزار از یک الگوریتم شبه-فشرده‌سازی استفاده می‌کند. کد گونه‌ای از این ابزار که قادر است به طور پیاپی (تقریبا یک چارک مگابایت) قطعات یک فایلپرونده را اندازه‌گیری کند، <link linkend="code"> در زیر آورده شده است</link>.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Suppose you could measure the entropy of the data to- and from- your network interface. Then you could see the difference between unencrypted data and encrypted data. This would be true even if some of the data in <quote>encrypted mode</quote> was not encrypted---as the outermost IP header must be if the packet is to be routable.
فرض کنید که می‌توانستید آنتروپی داده‌های ارسالی به کارت شبکه و دریافتی از آن را اندازه‌گیری کنید. آنگاه می‌توانستید تفاوت بین داده‌های رمزنگاری‌شده و رمزنگاری‌نشده را ببینید. این گفته حتی وقتی که مقداری از داده‌ها در <quote>حالت رمزنگاری</quote> عملا رمزنگاری‌نشده باشند هم درست است. مثلا اگر قرار باشد بسته قابل مسیریابی باشد، آنگاه بیرونی‌ترین هدرسرایند IP نباید رمزنگاری‌شده باشد.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Raw, uncompressed data is typically redundant, i.e., has sub-maximal entropy.
داده‌های خام و فشرده‌ نشده عموما افزونگی دارند. به عبارت دیگر، آنتروپی فرو-بیشینه دارند.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Internet Protocol security extensions to IPv4; required for IPv6. A protocol for negotiating encryption and authentication at the IP (host-to-host) level. SSL secures only one application socket; <application>SSH</application> secures only a login; <application>PGP</application> secures only a specified file or message. IPsec encrypts everything between two hosts.
افزونه‌های امنیتی پروتکلقرارداد اینترنت برای IPv4؛ که در IPv6 الزامی است، پروتکلیقراردادی است برای مذاکره کردن روش‌های رمزنگاری و احراز هویت در لایه IP (هاست به هاستمیزبان به میزبان). SSL تنها یک سوکت را ایمن می‌کند؛ <application>SSH</application> تنها یک لاگینورود را ایمن می‌کند؛ <application>PGP</application> تنها یک فایلپرونده یا پیغام را ایمن می‌کند. ولی IPsec همه چیز را بین دو هاست رامیزبان ایمن می‌کند.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

This experiment shows that IPsec <emphasis>does</emphasis> seem to be distributing the payload data <emphasis>uniformly</emphasis>, as encryption should. However, the experiment described here <emphasis>cannot</emphasis> detect many possible flaws in a system (none of which do I have any evidence for). These include poor key generation or exchange, data or keys being visible to others, use of weak algorithms, kernel subversion, etc. Study the source; know the code.
این آزمایش نشان می‌دهد که IPsec ظاهرا دارد داده‌ها را <emphasis>به طور یکنواخت</emphasis> <emphasis>توزیع می‌کند</emphasis>، همانطور که از یک رمزنگاری انتظار می‌رود. با این حال، آزمایشی که در اینجا شرح آن رفت <emphasis>نمی‌تواند</emphasis> هیچگونه نقص احتمالی را در سیستم راامانه تشخیص دهد (که برای هیچکدام از آنها هیچ نشانه‌ای ندارم). این نقوص‌ها می‌توانند چیزهایی مثل تولید کلید ضعیف یا تبادل نادرست کلیدها، در معرض نمایش بودن کلیدها یا داده‌ها برای بقیه، استفاده از الگوریتم ضعیف، تخریب هسته از درون و غیره باشند. کدمنبع را بخوانید و با آن آشنا شوید.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Now run <link linkend="code">MUST</link> on the captured packets. You should see something like the following. The important thing to note is that the secure connection has 93% (6.7) of the expected value (7.18), and the <quote>normal</quote> connection has 29% (2.1) of the expected value.
حالا <link linkend="code">MUST</link> را روی بسته‌های ضبط شده اجرا کنید. باید چیزی مثلشبیه خروجی زیر را ببینید. نکته مهم این است که کانکشناتصال امن ۹۳٪ (۶٫.۷) از مقدار مورد انتظار (۷٫.۱۸) را دارد، و کانکشناتصال <quote>عادی</quote> تنها ۲۰۹٪ (۲٫.۱) از مقدار مورد انتظار را دارد.
8 months ago
User avatar qps

Translation changed

FreeBSD Doc / articles_ipsec-mustPersian

Open a window to an IPsec host and another window to an insecure host.
یک پنجره به هاستیک میزبانِ IPsec و پنجره‌ای دیگر به هاستییک میزبان ناامن باز کنید.
8 months ago

Search