Guest Interceptor Posted 2005-05-06 22:45:43 Share Posted 2005-05-06 22:45:43 Есть домашняя локальная сеть из 190 компов, на свитчах EUSSO, BENQ, в неё есть отдельный роутер, который по радиоканалу передает инет траффик на VPN сервер провайдера. Я хочу подключится к этой сети, но перед этим хочу узнать пару вопросов по безопастности 1. Насколько разумно подключаться непосредственно в свитч, который соединен напрямую с роутером, или достаточно в любой свитч подключится (траффик на VPN сервер все равно не будет никуда идти кроме роутера)? Просниферить мой траффик на других компах в локалке (кроме роутера) смогут? 2. В случае если VPN сервер выключен и кто-то в сети подменивает свой ip-адрес адресом VPN-сервака, я так понимаю, что весь траффик пойдет на него? 3. Достаточно ли с помощью стандартных настроек свойств сетевого соединения указать обязательное шифрование по протоколу MS-CHAP2(провайдером поддерживается), отключив возможность всех остальных протоколов, для того чтобы в локальной сети не смогли расшифровать мой траффик к VPN серверу? Насколько это надежно, не подвержено взлому? Я так понимаю, что сервер тоже все данные в этом случае будет мне передавать в шифрованном виде? Link to post Share on other sites
Max 0 Posted 2005-05-07 06:30:02 Share Posted 2005-05-07 06:30:02 Прочитал, понял только желание о секретности передоваемых даных. 1. Я так понимаю есть vpn сервер у вас в сети и есть vpn сервер провайдера, вы подключаетесь к своему vpn серверу, а потом трафик забивается в канал до провайдера? 2. Если да то это почти самая безопасная система на данный момент, так как данные от вас до роутера (назовём эту зону небезопасной сетью или НС) будут инкапсулироваться и шифроваться, + пароли будут передоваться в MS-CHAP2, а не plain text. Чего ещё надо для комфорта? 3. Для ещё большой безопасности и если ваш роутер Unix подобная систма можно внедрить в сеть протокол IPSEC в транспортном режиме. Так в правительтвенных сетях поступают. 4. Если Unix нет то тут либо железное решение (cisco PIX515e например) либо VLAN, тоесть изолировать себя от остальной LAN, но тут опять таки это либо Switch L2-L3, либо Unix. Это же решит проблему снифа трафика! 5. Про подмену IP - Управляемые свичи, либо VLAN. Link to post Share on other sites
Guest Interceptor Posted 2005-05-07 10:11:56 Share Posted 2005-05-07 10:11:56 Max Я так понимаю, что у нас в сети стоит роутер, комп, который просто переадресовывает пакеты на VPN сервер провайдера (находящегося за пределами нашей сети) через радиоинет (антена, плата - все на роутере) Если включить MS-CHAP2 все данные между мной и VPN сервером будут передаваться в зашифрованном виде? Или только пароль? Что нужно чтобы все данные передавались в зашифрованном виде без аппаратных решений? У меня WinXP, на провайдере Unix. Какой протокол влючить, что настроить, как об этом объяснить провайдеру? Там сидят не очень сведущие люди ;-) Может ли провайдер запросить за эту услугу дополнительные деньги? То есть реально ли там что-то сложное для реализации? Link to post Share on other sites
centre-lan 1 Posted 2005-05-07 12:19:18 Share Posted 2005-05-07 12:19:18 обезопасишь своего персонажа в Комбасе? Link to post Share on other sites
Max 0 Posted 2005-05-07 12:45:25 Share Posted 2005-05-07 12:45:25 Я так понимаю, что у нас в сети стоит роутер, комп, который просто переадресовывает пакеты на VPN сервер провайдера (находящегося за пределами нашей сети) через радиоинет (антена, плата - все на роутере) Несовсем так, на этом роутере запущен свой vpn сервер mpd, который даёт доступ по vpn от клиента до роутера, а дальше пакеты запихиваются в провайдерский vpn. Отвечу по порядку: 1. Если включить MS-CHAP2 все данные между мной и VPN сервером будут передаваться в зашифрованном виде? Или только пароль? Протокол MS-CHAP2 это протокол виндовой АУЕНТИФИКАЦИИ, тоесть зашифрован будет только пароль. Для шифрации передаваемых данных ипользуются виндовые алгоритмы шифрования (mppc: mpp-e40, mpp-e56, mpp-e128, с дилнной ключа соответтвенно 40,56,128 бит) на vpn сервере провайдера, тоесть именно провайдер решает использовать ли шифрование пароля (MS-CHAP2), и\или шифрование инкапсулированных данных (mppc). Тоесть это уже клиент подтсраивается под провайдера, а не провайдер под клинента. 2. У меня WinXP, на провайдере Unix. Какой протокол влючить, что настроить, как об этом объяснить провайдеру? Там сидят не очень сведущие люди ;-) Протокол включать не надо, надо лиж настроить vpn соединение с провом. А объясняется это просто: хочу шифрованный туннель от меня до вашего маршрутизатора. А платная или бесплатная это услуга это решает провайдер. 3. Может ли провайдер запросить за эту услугу дополнительные деньги? То есть реально ли там что-то сложное для реализации? Сложность заключается в настройке vpn сервера под nix. Link to post Share on other sites
Guest Interceptor Posted 2005-05-07 20:13:56 Share Posted 2005-05-07 20:13:56 То есть не факт, что если работает MS-CHAP2, то установлен и mppc ? И этот вопрос лучше спросить у прова? А проверить используется ли mppc можно если есть доступ к компу в локальной сетке? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now