Напряженно пытаюсь понять, как ТЛС, который, в общем, сессионный уровень, поможет на уровне маршрутизации.Marmot писал(а):Ну чож ты сразу не написал по привязку IPStanislav писал(а): Ну... это обычное бла-бла-бла... Меня интересуют детали - как ты ДНС поменяешь, что ты будешь делать с файрвольными рулами, привязанными к конкретным ИП, как ты запихнешь мэна в самый миддл.
тогда вот так https://en.wikipedia.org/wiki/BGP_hijacking
Технически, сертификат (домен валидейшн) помог бы, но эти му....
мужи государственные решили съэкономить именно на сертификате
У меня - клиент, я только предполагаю как сервер устроен и чем это мотивированоMarmot писал(а):Ничо не понял, зачем тебе тюряга с ченджрутом, когда ты с винды работаешь...Stanislav писал(а):Почему клеартекстом? Я тебе не соврал - ФТП с экплисит секьюрити. (Я предполагаю, что это потому, что для ФТП легко сконфигурить тюрягу для многаюзеров и експлисит требует только 21 порт, для ФТП через ССХ, которому нужен тоже только один порт, с ченжрутом надо поковыряться )
...
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.
Мне не жалко поставить шифрование - у меня на Заббиксе даже стрелка осцилографа не качнется от этогоMarmot писал(а):Stanislav писал(а):А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст.
Так ты или разберись, почему такие требования, или просто выполняй, то что тебе говорят, вместо того, что бы на каморке такие вопросы задавать... А то потом окажешься крайним, и попаболь будет очень долгой...
Чиста теоретический интерес.