Гость Interceptor Опубликовано: 2005-05-06 22:45:43 Share Опубликовано: 2005-05-06 22:45:43 Есть домашняя локальная сеть из 190 компов, на свитчах EUSSO, BENQ, в неё есть отдельный роутер, который по радиоканалу передает инет траффик на VPN сервер провайдера. Я хочу подключится к этой сети, но перед этим хочу узнать пару вопросов по безопастности 1. Насколько разумно подключаться непосредственно в свитч, который соединен напрямую с роутером, или достаточно в любой свитч подключится (траффик на VPN сервер все равно не будет никуда идти кроме роутера)? Просниферить мой траффик на других компах в локалке (кроме роутера) смогут? 2. В случае если VPN сервер выключен и кто-то в сети подменивает свой ip-адрес адресом VPN-сервака, я так понимаю, что весь траффик пойдет на него? 3. Достаточно ли с помощью стандартных настроек свойств сетевого соединения указать обязательное шифрование по протоколу MS-CHAP2(провайдером поддерживается), отключив возможность всех остальных протоколов, для того чтобы в локальной сети не смогли расшифровать мой траффик к VPN серверу? Насколько это надежно, не подвержено взлому? Я так понимаю, что сервер тоже все данные в этом случае будет мне передавать в шифрованном виде? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-05-07 06:30:02 Share Опубліковано: 2005-05-07 06:30:02 Прочитал, понял только желание о секретности передоваемых даных. 1. Я так понимаю есть vpn сервер у вас в сети и есть vpn сервер провайдера, вы подключаетесь к своему vpn серверу, а потом трафик забивается в канал до провайдера? 2. Если да то это почти самая безопасная система на данный момент, так как данные от вас до роутера (назовём эту зону небезопасной сетью или НС) будут инкапсулироваться и шифроваться, + пароли будут передоваться в MS-CHAP2, а не plain text. Чего ещё надо для комфорта? 3. Для ещё большой безопасности и если ваш роутер Unix подобная систма можно внедрить в сеть протокол IPSEC в транспортном режиме. Так в правительтвенных сетях поступают. 4. Если Unix нет то тут либо железное решение (cisco PIX515e например) либо VLAN, тоесть изолировать себя от остальной LAN, но тут опять таки это либо Switch L2-L3, либо Unix. Это же решит проблему снифа трафика! 5. Про подмену IP - Управляемые свичи, либо VLAN. Ссылка на сообщение Поделиться на других сайтах
Гость Interceptor Опубліковано: 2005-05-07 10:11:56 Share Опубліковано: 2005-05-07 10:11:56 Max Я так понимаю, что у нас в сети стоит роутер, комп, который просто переадресовывает пакеты на VPN сервер провайдера (находящегося за пределами нашей сети) через радиоинет (антена, плата - все на роутере) Если включить MS-CHAP2 все данные между мной и VPN сервером будут передаваться в зашифрованном виде? Или только пароль? Что нужно чтобы все данные передавались в зашифрованном виде без аппаратных решений? У меня WinXP, на провайдере Unix. Какой протокол влючить, что настроить, как об этом объяснить провайдеру? Там сидят не очень сведущие люди ;-) Может ли провайдер запросить за эту услугу дополнительные деньги? То есть реально ли там что-то сложное для реализации? Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-05-07 12:19:18 Share Опубліковано: 2005-05-07 12:19:18 обезопасишь своего персонажа в Комбасе? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-05-07 12:45:25 Share Опубліковано: 2005-05-07 12:45:25 Я так понимаю, что у нас в сети стоит роутер, комп, который просто переадресовывает пакеты на VPN сервер провайдера (находящегося за пределами нашей сети) через радиоинет (антена, плата - все на роутере) Несовсем так, на этом роутере запущен свой vpn сервер mpd, который даёт доступ по vpn от клиента до роутера, а дальше пакеты запихиваются в провайдерский vpn. Отвечу по порядку: 1. Если включить MS-CHAP2 все данные между мной и VPN сервером будут передаваться в зашифрованном виде? Или только пароль? Протокол MS-CHAP2 это протокол виндовой АУЕНТИФИКАЦИИ, тоесть зашифрован будет только пароль. Для шифрации передаваемых данных ипользуются виндовые алгоритмы шифрования (mppc: mpp-e40, mpp-e56, mpp-e128, с дилнной ключа соответтвенно 40,56,128 бит) на vpn сервере провайдера, тоесть именно провайдер решает использовать ли шифрование пароля (MS-CHAP2), и\или шифрование инкапсулированных данных (mppc). Тоесть это уже клиент подтсраивается под провайдера, а не провайдер под клинента. 2. У меня WinXP, на провайдере Unix. Какой протокол влючить, что настроить, как об этом объяснить провайдеру? Там сидят не очень сведущие люди ;-) Протокол включать не надо, надо лиж настроить vpn соединение с провом. А объясняется это просто: хочу шифрованный туннель от меня до вашего маршрутизатора. А платная или бесплатная это услуга это решает провайдер. 3. Может ли провайдер запросить за эту услугу дополнительные деньги? То есть реально ли там что-то сложное для реализации? Сложность заключается в настройке vpn сервера под nix. Ссылка на сообщение Поделиться на других сайтах
Гость Interceptor Опубліковано: 2005-05-07 20:13:56 Share Опубліковано: 2005-05-07 20:13:56 То есть не факт, что если работает MS-CHAP2, то установлен и mppc ? И этот вопрос лучше спросить у прова? А проверить используется ли mppc можно если есть доступ к компу в локальной сетке? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас