Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
02.02.2015, 22:45
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Чем лучше всего реализовывать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 00:08
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruЧем лучше всего реализовывать ? Ipsec ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 00:10
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Sergey OrlovloginovruЧем лучше всего реализовывать ? Ipsec а почему например не openvpn ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 01:36
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruа почему например не openvpn ? Потому что openvpn не для этого. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 02:01
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Dimitry Sibiryakovloginovruа почему например не openvpn ? Потому что openvpn не для этого. а какая разница на каком уровне шифровать ? )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 05:05
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Dimitry Sibiryakovloginovruа почему например не openvpn ? Потому что openvpn не для этого. да что ты говоришь..))) и для чего же ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 08:37
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruDimitry Sibiryakovпропущено... Потому что openvpn не для этого. да что ты говоришь..))) и для чего же ? )))Начать лучше с того, чтобы объяснить исходную задачу и технические исходные требования/ограничения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 11:22
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruDimitry Sibiryakovпропущено... Потому что openvpn не для этого. да что ты говоришь..))) и для чего же ? ))) openvpn для создания туннелей, причем туннели не обязательно должны быть шифрованными. А именно шифрование трафика лучше делать с использованием IPSEC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 11:38
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruDimitry Sibiryakovпропущено... Потому что openvpn не для этого. да что ты говоришь..))) и для чего же ? ))) ВПН это виртуально включится в другую сеть, а не шифровать весь трафик внутри локальной сети. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 12:44
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruSergey Orlovпропущено... Ipsec а почему например не openvpn ? Все имеется в составе виндовых станций и серверов, можно рулить политиками, ну и в конце концов проще некуда ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 15:00
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
bga83loginovruпропущено... да что ты говоришь..))) и для чего же ? ))) openvpn для создания туннелей, причем туннели не обязательно должны быть шифрованными. А именно шифрование трафика лучше делать с использованием IPSEC OpenVPN не только для создания туннелей, а можно создавать шифрованные виртуальные интерфейсы.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 17:14
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovrubga83пропущено... openvpn для создания туннелей, причем туннели не обязательно должны быть шифрованными. А именно шифрование трафика лучше делать с использованием IPSEC OpenVPN не только для создания туннелей, а можно создавать шифрованные виртуальные интерфейсы.... Тоннель как раз и создается через этот интерфейс, кстати тоннель можно и не шифровать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 19:55
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Sergey Orlovloginovruпропущено... OpenVPN не только для создания туннелей, а можно создавать шифрованные виртуальные интерфейсы.... Тоннель как раз и создается через этот интерфейс, кстати тоннель можно и не шифровать... нет, openvpn может работать в 2-х режимах: TAP эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet. TUN работает на сетевом уровне, оперируя IP пакетами. TAP используется для создания сетевого моста, тогда как TUN для маршрутизации. ЗЫ. Так почему же все таки IPSec, а не OpenVPN например для шифрования траффика в сети ? Какие у IPSec плюсы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 21:13
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
>loginovru, вчера, 22:45 [17209462] Вопрос, а за чем ? С Уважением, Владимир ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2015, 21:30
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
ВМоисеев, нужно) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 06:47
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Если использовать IPSec то чем лучше авторизацию в сети делать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 09:11
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruЕсли использовать IPSec то чем лучше авторизацию в сети делать ? А у тебя есть выбор? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 10:11
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruЕсли использовать IPSec то чем лучше авторизацию в сети делать ? А при чем здесь авторизация? Насколько помню, там рекомендуют не шифровать только броадксаты и DHCP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 10:23
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Sergey Orlov, чтобы не дать доступ к сети кому попало ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 11:23
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruSergey Orlov, чтобы не дать доступ к сети кому попало Вы очевидно не понимаете физики процесса, а так же то, что в винде есть учетные записи локальный компьютер(компьютер в сети) и локальный пользователь(пользователь, прошедший аутенфикацию), и соответственно есть политика на локальный компьютер(если компьютер является частью домена, то она берется с контроллера домена, если домене есть соответствующая политика или политика конкретная на этот комп), которая перекрывается политикой локального пользователя, который прошел процесс аутенфикации... Вы можете сделать все, что угодно, например до аутенфикации пользователя применить одно шифрование, а после аутенфикации уже другое, требовать доступ к одному компу с одним секретным словом, а к другому вообще с сертификатом... Очень давно мне пришлось пришлось сделать следующее, обеспечить к компу по сети только тем пользователям, которые имели свои сертификаты на своей флешке, остальным чтобы он и виден не был.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 11:43
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
Sergey OrlovloginovruSergey Orlov, чтобы не дать доступ к сети кому попало Вы очевидно не понимаете физики процесса, а так же то, что в винде есть учетные записи локальный компьютер(компьютер в сети) и локальный пользователь(пользователь, прошедший аутенфикацию), и соответственно есть политика на локальный компьютер(если компьютер является частью домена, то она берется с контроллера домена, если домене есть соответствующая политика или политика конкретная на этот комп), которая перекрывается политикой локального пользователя, который прошел процесс аутенфикации... Вы можете сделать все, что угодно, например до аутенфикации пользователя применить одно шифрование, а после аутенфикации уже другое, требовать доступ к одному компу с одним секретным словом, а к другому вообще с сертификатом... Очень давно мне пришлось пришлось сделать следующее, обеспечить к компу по сети только тем пользователям, которые имели свои сертификаты на своей флешке, остальным чтобы он и виден не был.. ну скажем, это вы описали если 2 машины созданы на базе винды и есть сервер с active directory, авторизация в сети происходит через контроллер домена, а если например одна из машин linux вторая винда и нету контроллера домена, исходя из этого - является аутентификация сторон IPSec и создание защищенного канала между сторонами, позволяющего начать обмен IKE ? Как это в обычной винде реализовать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 12:17
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruЕсли использовать IPSec то чем лучше авторизацию в сети делать ? IPSec не имеет никакого отношения к авторизации пользователей. loginovruа если например одна из машин linux То на нём поднимается самба, которая и работает контроллером домена. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 14:02
|
|||
|---|---|---|---|
|
|||
шифрование траффика в локальной сети ? |
|||
|
#18+
loginovruну скажем, это вы описали если 2 машины созданы на базе винды и есть сервер с active directory, авторизация в сети происходит через контроллер домена, а если например одна из машин linux вторая винда и нету контроллера домена, исходя из этого - является аутентификация сторон IPSec и создание защищенного канала между сторонами, позволяющего начать обмен IKE ? Как это в обычной винде реализовать ? А какая разница... Главное загрузить правильную политику. Вам шифроваться то от кого надо? Может проще поставить вумный свитч ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.02.2015, 19:06
|
|||
|---|---|---|---|
шифрование траффика в локальной сети ? |
|||
|
#18+
>loginovru, вчера, 21:30 [17214591] >... нужно ... Лет этак 10 назад у Microsoft появился продукт - .Net Remoting. На этой базе попытался реализовать свои представления о защищенной информационной системе. Что-то получилось, что-то нет. Первые результаты опубликовал на сайте GotDotNet. Но там что-то случилось и доступ к статье отсутствует. Хорошо, что есть другая контора , успела перепечатать, правда об авторе решили умолчать. У меня получилось защищать канал связи и прокачивать по нему сжатые данные. В дальнейшем переписал на WCF. Нашел почти окончательный вариант получения сессионного симметричного ключа шифрования. И занялся было строительством хранилища программных приложений, чтобы на клиентский компьютер можно было по запросу пользователя передать упакованный и зашифрованный .exe-ик, запустить его на клиентском компьютере, передав необходимые параметры. Конечно 0-е (корневое) приложение запускается на локальном компьютере. Разработка подобных систем достаточно сложно и трудоемко. Некоторые слои прототипа реализовал на Mono - работали стабильно под CentOS. С уважением, Владимир. p.s. извини, если сумбурно, в статье более подробно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1494212]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
57ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 165ms |
| 0 / 0 |
