[IRC-DEV] Re: Cifrado entre servidores

RoMaNSoFt r0man at phreaker.net
Fri Aug 23 16:16:02 CEST 2002


On Fri, 23 Aug 2002 11:39:55 +0200 (CEST), you wrote:

>Al final tenemos la conclusión de que como es una ruta
>estática la conexión entre servidores, la forma de
>ofrecer cifrado de datos puede hacerse completamente
>exterior al ircd.

 Está claro q se podría resolver exteriormente de muchas formas (como
ya dije, una solución sencilla sería usar stunnel entre servidores).
Lo q tu propones es básicamente una VPN, q tb podría ser solución
válida.

 Pero la gracia está en que el ircd tenga la funcionalidad por sí
mismo, y, por qué no soñar, llegue un día el q se estandarice el uso
de "ircs" [irc seguro] (q de hecho tiene ya su núm. de puerto tcp
asignado y todo, si no recuerdo mal). Es de preveer que hasta el
propio mIRC implementará en un futuro soporte SSL (sin ayuda de
programas externos, se entiende).

 La parte del cliente me da igual pq yo puedo usar stunnel (win32) +
mirc actual y ya dispondría de un "mIRC con SSL". Pero además
necesitarías q el otro extremo (el servidor de IRC) entienda tb SSL.
Para ello, o el ircd lo implementa (q es lo estamos discutiendo en
este hilo) o habría q pedir al administrador de nodo q instalara el
servidor de stunnel correspondiente para SSL-ar el puerto de irc
corriente y obtener el puerto "ircs" necesario para usar una conexión
segura.

>NOTA: presupongo seguridad a nivel 2 en la red del ISP
>(uso de concentradores de conmutación de paquetes
>-switchs- en el caso de ethernets, por ejemplo).

 Se podría prescindir de todo esto (vamos, q daría igual) si
utilizamos una encriptación _inherente_ al ircd (ya sea SSL o
cualquier otra).

 Llegado a este punto comento otro detalle: SSL está estandarizado y
muchos clientes (no solo de irc sino de correo, web, etc) lo soportan
(o lo pueden soportar mediante stunnel) con lo cual veo lógica su
utilización para el lado cliente-servidor. Sin embargo, para el lado
servidor-servidor y puesto q ambos correrían el mismo software (ircd)
quizás no haga falta complicarse con SSL y pasar a utilizar otros
métodos de encriptación más simples.

 Así y todo, ya puestos a integrar OpenSSL con ircd (q sup q sería lo
más lógico, no vamos a reinventar la rueda) podemos matar 2 pájaros de
un tiro: cliente-servidor y servidor-servidor.

 Por cierto, Amnesia, interesante lo del parche de Bahamut. Algo así
creo yo q habría q implementar en "nuestro" ircd. Si otros ircds
siguen el ejemplo al final mIRC (y tb otros clientes) acabarán
soportando SSL sin necesidad de programas externos.

 Salu2,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]




More information about the IRC-Dev mailing list