+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

SSTP: поддержка AES-GCM, точный контроль над наборами шифров.

SSTP: поддержка AES-GCM, точный контроль над наборами шифров., RouterOS

nicklowe

Guest

26.12.2013 15:14:00

Я сейчас использую SSTP для VPN-туннелей site to site между роутерами MikroTik. Было бы здорово, если бы MikroTik в будущем рассмотрел возможность добавить следующее: поддержку TLS 1.2, детальную настройку предлагаемых шифров на сервере и поддержку AES-GCM. Это сейчас рекомендуемый защищённый шифр, превосходящий RC4 по производительности. Он предлагает значительные преимущества по сравнению с AES-CBC. С наилучшими пожеланиями всем! Спасибо, Nick.

iustinn Guest	#2 0 24.11.2015 14:26:00 Прошло 2 года, та же ситуация. Mikrotik, пожалуйста, обновите!!! Скриншот 2015-11-24 в 16:21:53.jpg

mrz Guest	#3 0 24.11.2015 14:47:00 TLS 1.2 уже поддерживается, а PFS можно включить. Пока что только GCM недоступен, но, возможно, добавится в будущем.

iustinn

Guest

25.11.2015 17:29:00

Действительно, TLS 1.2 включен, но не нашел опцию для PFS на веб-сервисе для администрирования роутера. Также, если посмотреть на HMAC, то это SHA1, и опять же, опции для SHA2 GCM нет – это менее критично, по крайней мере, для меня. С уважением.

Zorro

Guest

27.12.2015 11:39:00

Это лишь вопрос времени, потому что CWC, OCB были будущим шифров, и даже обновленная/переработанная EAX демонстрирует заметно улучшенную масштабируемость. Пока что GCM хорош для «периода перехода» и шага вверх от CCM. В общем, устаревшие вещи, такие как XTS, CBC и некоторое время спустя – возможно, CCM, со временем будут исключены/устарели. https://en.wikipedia.org/wiki/Block_cipher_modes_of_operation Пока что и CWC, и (в некоторой степени) варианты EAX демонстрируют лучшую масштабируемость, производительность/дополнительные накладные расходы и безопасность среди них, по моему мнению. Но поддержка некоторых из них – мучение. Потому что некоторые вещи сложно адаптировать к старым версиям, а некоторые вообще было нетривиально портировать на более ранние ядра.

iustinn Guest	#6 0 01.02.2016 21:30:00 Какие новости по поводу проблемы с PFS /sha1?

majestic

Guest

03.06.2017 22:29:00

+1 Это было бы очень полезно, если бы ROS поддерживал AES-GCM, так как это даст огромный прирост производительности для всех. Это значит, что устройства с меньшей производительностью смогут достигать более высокой пропускной способности, что, вероятно, будет более экономично.

kolyk

Guest

10.01.2019 07:44:00

Есть какие-нибудь планы по обновлению наборов шифров? Я использовал Windows 10 + Mikrotik SSTP VPN много лет, а теперь подключиться невозможно, потому что у них нет общих наборов шифров после какой-то апгрейд-обновления.

Anastasia Guest	#9 0 26.01.2019 16:23:00 Добавьте возможность выбора режима шифрования в настройках: aes-128 cbc, aes-256 cbc, blowfish, twofish, aes-128 ctr, aes-256 ctr, aes-128 gcm, aes-256 gcm и MPPE 128.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры