29/12/2005 00:47:35
אודי
היי... מישהו פה מכיר את המערכת CITRIX? אני יסביר עליה בקצרה.. זה משהו מאוד נחמד שראיתי לפני כמה זמן..
אתם בחברה..שמחוברת לשרת CITRIX בת"א. אתם רוצים להיכנס לאתר, אתם מקישים http://www.red-board.co.il.. הבקשה הזאת נשלחת לשרת CITRIX.. בדרך.. היא עוברת דרך חומת אש, אחר כך עוברת הצפנה, נכנסת לאזור של שרת CITRIX, מוצפנת שוב, עוברת דרך פיירוואל, דרך עוד כמה דברים שבודקים כל מיני דברים כמו מילות מפתח (אם זה אימייל למשל שאנחנו שולחים אז לוודא שאין שום דבר כתוב שם על דברים של החברה)..ובסופו של דבר אנו רואים את האתר או לא יודע מה. מן הסתם באמצע יש עוד כמה דברים שלא ציינתי כל כך. אני יודע שהמערכת בשימוש בכמה חברות בארץ כמו אלאופ למי שמכיר..שהיא עוסקת בתחום אלקטרו-אופטיקה ומפתחת הרבה מכשור משמעותי לצבא..
השאלה שלי היא כזאת..לאילו שמבינים יותר בעניינים האלו..הפאקטים האלה לא עוברים מסלול ארוך מידי? אבל די ארוך.. איפשהו באמצע הם לא יכולים להיגנב או משהו?
אני יודע שדבר דומה קורה אם האינטרנט הרגיל של אנשים כמונו.. אבל זה לא אותו הדבר..המידע שנשלח לא כזה סודי..פשוט מה שקורה זה שגשאתם בתור עובדי חברה גולשים באינטרנט..זה כאילו מחשב אחר גולש..ןלא יכולים לאתר אותכם..לאתר את המחשב בחברה.. מה ששונה מעט מהמחשבים הרגילים.
אם טעיתי פה איפשהו או אמרתי משהו לא נכון אז אל תתחילו לצחוק עליי או משהו..בכל זאת חיפשתי קצת מידע.. http://www.citrix.com מפה ניתן להבין כיצד המערכת עובדת לעומק..אני פשוט לא הכי טוב באנגלית ויש דברים שבכלל לא הבנתי.
29/12/2005 14:15:33
antivirus
תודה רבה על המיידע..ולגבי מה שאמרת שהפאקטים יכולים להיגנב.. תראה..גם אם יש איזה מישהו בחברה של ספקית האינטרנט שלך ויש לו גישה שצריך הוא יכול לראות תפקטים שלך זה לא שבאמת אתה מוגן מכל הכיוונים אם אתה רוצה שהפאקטים שלך לא יגנבו בתור משתמש פרטי אז אתה משתמש בפרוקסי.... ואגב את אל אופ אני מכיר טוב שכן שלי עובד שם...חברה ממש על רמה וחשובה
30/12/2005 05:43:01
cp77fk4r
להגנב? הם יכולים להגנב, אבל כפי שהסברת- המערכת מצפינה אותם, ולכן גם אם הם נגנבים (נניח, ע"י איזה פאקט סניפר שהולבש על הרשת) יהיה קשה לפענח ולראות מה המידע שהפאקטים שלחו, זה בדיוק מה שהמערכת רוצה למנוע, ברב המקרים, לא יעזור לך כשיש לך ביד לוג של תעבורת רשת- כשאין לך איך לקרוא אותו.
30/12/2005 12:43:48
אודי
וואלה..לא חשבתי על זה. אבל לגנוב אותם בכל שלב נכון? לפי השירטוט שראיתי, כשהפאקט עובר את ההצפנה..הוא עובר לשרת CITRIX שלא נמצא בסביבה בכלל, נמצא במקום אחר, ואז מוצפן שנית (כנראה הצפנה הפוכה להצפנה הקודמת..) אז אחרי שהוא עובר את ההצפנה השנייה ניתן לגנוב?
זה לא שאני מנסה או משהו זה סתם מסקרן.
30/12/2005 14:34:53
antivirus
אני לא חושב שהוא עובר הצפנה הפוכה.. אגב עצם המושג טעותי..אין הצפנה הפוכה יש הצפנה ופיענוח...ולא לפי מה שנראה לי בהיגיון הוא לא עובר פיענוח הוא עובר הצפנה כפולה על ההצפנה הקיימת
30/12/2005 14:41:13
devil kide
אם הוא עובר דרך כ"כ ארוכה זה לא מאיט את האינטרנט? זה כמו להתחבר לשרת אחד דרך 20 מחשבים זה ממש מלא זמן..
30/12/2005 15:13:18
cp77fk4r
מה זאת אומרת דרך כ"כ" ארוכה? אתה יודע איזה דרך עוברים הפאקטים שמגיעים מהאתר הזה לדפדפן שלך?
ובדיוק בגלל זה לא כולם מחזיקיםשירותי CITRIX אלה רק חברות שיש להם רשתות גדולות ומחשבים חזקים מאוד.
ואנטי-וירוס- תסביר את עצמך, אם הוא עובר הצפנה כפולה על ההצפנה הקיימת, אין בזה שום הגיון, זה לא שאם אתה מצפין את זה שוב אתה מקבל את המידע, לפחות לא באלגוריתמים גדולים.
אני מניח שזה מוצפן בדרך כמו RSA, שקובעים מפתח ציבורי ופרטי של שרת ולקוח בזמן ההנד-שייק קצת אחרי יצירת החיבור ולאחר מכן השרת והלקוח משתמשים במפתחות שנקבעו על ידי מנהל החשבון בכדי להצפין ולפענח את הסיסמא, ולכן אם זה נופל לידי אנשים שרוצים לפגוע- יהיה להם קשה וכמעט בלתי אפשרי לפענח את המידע בתוך פחות משישים אלף שנה.[ההודעה נערכה על-ידי cp77fk4r ב-31/12/2005 18:02:45]
30/12/2005 22:48:40
אודי
אממ..יש להם רוחב פס של 34 מגה בייט...בחסות נטוויז’ן.. אני מדבר על אלאופ כרגע... אממ..הם רוצים להרחיב מ34 ל80.. ושתדעו האינטרנט שאתם מקבלים..רוחב הפס..זה למשל 2 מגה כאזור שלכם אין עומס..ז"א לא הרבה מתחברים..אם למשל מתחברים באזור שלכם יותר מחצי רשומים..אז לא יהיה לכם 2 מגה.. אותו עיקרון כאן..לא כל אחד בחברה גולש ומנצל תעבורה. ולא שמים לב בכלל לכל המסלול..הגלישה טבעית.. הצפנה כפולה?
אבל באיזשהו מקום צריכים לפענח את זה, לא? או שהשרת יודע להתייחס למידע כשהוא מוצפן?
31/12/2005 17:59:02
cp77fk4r
השרת לא יכול להתייחס למידע כשהוא מוצפן, אמרתי, אני לא יודע איך האלגוריתם שלהם פועל, אבל אם הייתי צריך להמר, או אם היו מבקשים ממני לבנות אחד כזה, הייתי משתמש בעיקרון של הRSA ומפתחות פרטיים וציבוריים, אין יותר טוב מזה, בדיוק בשביל דברים כאלה זה נועד.
31/12/2005 18:15:33
devil kide
אמת אני יודע איזה מרחק המידע שהשרת שולח אלי עובר. אבל תחשוב שזה צריך לעבור את אותו המרחת + המרחק שהשרת CITRIX מעביר... זה כמעט פי 2 יותר מהדרך שהמידע שלי עובר... וד"א אני נוהג להשתמש בפרוקסי שיקצר את הדרך..
31/12/2005 18:19:45
cp77fk4r
זה לא משנה, גם אם אתה משתמש בפרוקסי שמקצר את הדרך.
וגם אם המרחק יהיה פי 2 או פי 3, לחברות כאלה, עם רוחב פס בסדר גודל של T1 וכו’ זה לא ממש מפריע.
31/12/2005 19:07:18
antivirus
לגבי ההצפנה הכפולה התכוונתי שאם למשל המילה "אנטיוירוס" תוצפן באיזה מפתח מסויים למילה "טרומעאורי" אז את המילה "טרומעאורי" בעצמה....יצפינו שוב ....במפתח אחר... ואז אחרי הפיענוח הראשון יתקבל "טרומעאורי" ואחרי פיענוח משני יתקבל "אנטיוירוס"
31/12/2005 21:18:28
cp77fk4r
עכשיו אתה מובן, ובסדר, זה לא מה שיעשה את ההצפנה חזקה או חלשה, אבל סבבה, עכשיו הבנתי למה התכוונת.
עמודים:
1
