Language | Translated | Untranslated | Untranslated words | Checks | Suggestions | Comments | |
---|---|---|---|---|---|---|---|
English
|
2 | ||||||
|
|||||||
Chinese (Simplified) (zh_CN)
|
2% | 68 | 968 | ||||
|
|||||||
Chinese (Traditional) (zh_TW)
|
0% | 70 | 970 | ||||
|
|||||||
Dutch (nl_NL)
|
0% | 70 | 970 | ||||
|
|||||||
French (fr_FR)
|
0% | 70 | 970 | ||||
|
|||||||
German (de_DE)
|
1% | 69 | 969 | ||||
|
|||||||
Italian (it_IT)
|
0% | 70 | 970 | ||||
|
|||||||
Norwegian Bokmål
|
24% | 53 | 896 | 4 | |||
|
|||||||
Persian
|
24% | 53 | 896 | 4 | |||
|
|||||||
Portuguese (Brazil)
|
27% | 51 | 894 | 3 | 1 | ||
|
|||||||
Spanish
|
27% | 51 | 894 | 3 | |||
|
|||||||
Turkish (tr_TR)
|
0% | 70 | 970 | ||||
|
Please sign in to see the alerts.
Project website | docs.freebsd.org/en |
---|---|
Translation process |
|
Translation license | BSD 2-Clause "Simplified" License |
Filemask | documentation/content/*/articles/ipsec-must/_index.po |
Languages | 12 |
Source strings | 70 |
Source words | 970 |
Source characters | 6,460 |
Hosted strings | 840 |
Hosted words | 11,640 |
Hosted characters | 77,520 |
Internet Protocol security extensions to IPv4; required for IPv6. A protocol for negotiating encryption and authentication at the IP (host-to-host) level. SSL secures only one application socket; SSH secures only a login; PGP secures only a specified file or message. IPsec encrypts everything between two hosts.
افزونههای امنیتی قرارداد اینترنت برای IPv4؛ که در IPv6 الزامی است، قراردادی است برای مذاکره کردن روشهای رمزنگاری و احراز هویت در لایه IP (میزبان به میزبان). SSL تنها یک سوکت را ایمن میکند؛ <application>SSH</application> تنها یک ورود را ایمن میکند؛ <application>PGP</application> تنها یک پرونده یا پیغام را ایمن میکند. ولی IPsec همه چیز را بین دو میزبان ایمن میکند.
This experiment shows that IPsec _does_ seem to be distributing the payload data __uniformly__, as encryption should. However, the experiment described here _cannot_ detect many possible flaws in a system (none of which do I have any evidence for). These include poor key generation or exchange, data or keys being visible to others, use of weak algorithms, kernel subversion, etc. Study the source; know the code.
این آزمایش نشان میدهد که IPsec ظاهرا دارد دادهها را <emphasis>به طور یکنواخت</emphasis> <emphasis>توزیع میکند</emphasis>، همانطور که از یک رمزنگاری انتظار میرود. با این حال، آزمایشی که در اینجا شرح آن رفت <emphasis>نمیتواند</emphasis> هیچگونه نقص احتمالی را در سامانه تشخیص دهد (که برای هیچکدام از آنها هیچ نشانهای ندارم). این نقصها میتوانند چیزهایی مثل تولید کلید ضعیف یا تبادل نادرست کلیدها، در معرض نمایش بودن کلیدها یا دادهها برای بقیه، استفاده از الگوریتم ضعیف، تخریب هسته از درون و غیره باشند. کدمنبع را بخوانید و با آن آشنا شوید.
Suppose you could measure the entropy of the data to- and from- your network interface. Then you could see the difference between unencrypted data and encrypted data. This would be true even if some of the data in "encrypted mode" was not encrypted---as the outermost IP header must be if the packet is to be routable.
فرض کنید که میتوانستید آنتروپی دادههای ارسالی به کارت شبکه و دریافتی از آن را اندازهگیری کنید. آنگاه میتوانستید تفاوت بین دادههای رمزنگاریشده و رمزنگارینشده را ببینید. این گفته حتی وقتی که مقداری از دادهها در <quote>حالت رمزنگاری</quote> عملا رمزنگارینشده باشند هم درست است. مثلا اگر قرار باشد بسته قابل مسیریابی باشد، آنگاه بیرونیترین سرایند IP نباید رمزنگاریشده باشد.
You installed IPsec and it seems to be working. How do you know? I describe a method for experimentally verifying that IPsec is working.
IPsec را نصب کردهاید و به نظر میرسد که کار هم میکند. ولی از کجا میدانید؟ من روشی را در اینجا تشریح میکنم که با آن میتوانید به طور آزمونگرانه تصدیق کنید که IPsec به درستی کار میکند.