|
|
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, нормальную шифрованную сетку не построишь без IEEE 802.1Q, но для этого нужны программируемые свитчи... цысковые свитчи - стоят кучу денег.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
вот на днях делал сетку, нужно было построить шифрованный канал связи 2-х офисов, по привычке использовал openvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще, чтобы его использовать как боевой, решил вопрос с помощью IPSec L2TP и забыл... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:31 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83, нормальную шифрованную сетку не построишь без IEEE 802.1Q, но для этого нужны программируемые свитчи... цысковые свитчи - стоят кучу денег....802.1Q к шифрованию вообще не имеет отношения. Для шифрования тебе уже предлагали IPSEC, для которого вовсе не обязательно использовать VLAN-ы. А у цисок кроме каталистов есть и бюджетные серии управляемых свичей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:32 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнормальную шифрованную сетку не построишь без IEEE 802.1Q А ты можешь обосновать необходимость построения такой сети? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:36 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruopenvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruнормальную шифрованную сетку не построишь без IEEE 802.1Q А ты можешь обосновать необходимость построения такой сети? с точки зрения безопасности! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83пропущено... однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...))а смысл искать не пойми чей неудачный опыт использования того или иного продукта? Не лучше ли наоборот сосредоточиться на удачных внедрениях? Да и к тому же это еще разбираться надо почему в той или иной ситуации были проблемы, а иначе все голословно. У тебя самого была тема, где ты считал что ProFTPd кривой потому что не дает заливать файлы большого размера, а в итоге выяснилось что проблема в каком-то левом модуле для него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:59 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruDimitry Sibiryakovпропущено... А ты можешь обосновать необходимость построения такой сети? с точки зрения безопасности!а как тебе поможет шифрование трафика и разделения на VLAN-ы в условиях loginovruда могут двери по ночам открываться, делай че хочешь))))??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:00 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпропущено... погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...))а смысл искать не пойми чей неудачный опыт использования того или иного продукта? Не лучше ли наоборот сосредоточиться на удачных внедрениях? Да и к тому же это еще разбираться надо почему в той или иной ситуации были проблемы, а иначе все голословно. У тебя самого была тема, где ты считал что ProFTPd кривой потому что не дает заливать файлы большого размера, а в итоге выяснилось что проблема в каком-то левом модуле для него. openvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы... PS модуль не левый, а тот который идет вместе с proftpd... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, ну в этом то и дело) в госучреждениях все, что хочешь может быть... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:19 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...если у тебя проседает канал, то вне зависимости от выбранной технологии скорость передачи по туннелю тоже упадет. Openvpn тут совершенно не при чем ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 10:16 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruс точки зрения безопасности! Навешивание пудового замка на калитку в штакетнике, огораживающем грядку лебеды. Можешь перечислить сценарии и угрозы, в порядке убывания их вероятности, от которых ты защищаешься шифрованием канала? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 11:38 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, у меня канал не проседает, я это к примеру написал... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:01 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, вот ты сам перечисли для чего канал шифруют ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:02 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...Не надо гнать на OpenVPN. Просто нужно уметь его готовить. Он вполне способен работать даже поверх периодически рвущегося диалапа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:06 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruвот ты сам перечисли для чего канал шифруют ? Исключительно для защиты от сниффинга. Ты считаешь сниффинг самой большой и единственной угрозой своей сети? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...Не надо гнать на OpenVPN. Просто нужно уметь его готовить. Он вполне способен работать даже поверх периодически рвущегося диалапа. так никто же не говорит что он не способен работать, а вот как он работает, это большой вопрос... у openvpn есть недоработки, надеюсь разработчики их со временем поправят... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 15:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruвот ты сам перечисли для чего канал шифруют ? Исключительно для защиты от сниффинга. Ты считаешь сниффинг самой большой и единственной угрозой своей сети? да сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 15:53 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда сниффинг - это сама большая угроза для любой сети! Для локальной сети из 15 компьютеров эта угроза абсолютно теоретическая и полностью предотвращается выдёргиванием из единственного свитча всех неподписанных проводов. Самая большая угроза для такой сети - уничтожение информации вирусами/троянами, которых пользователи скачали из интернета. Если в сети есть коммерчески ценная информация (а в сети мэрии Мухосранска такой информации НЕТ), то вторая по опасности угроза - инсайдеры. Всё остальное - не заслуживающие внимания мелочи, существующие только в теории и голливудских сценариях. Шифрование ни в одном из этих случаев не помогает. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:07 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruу openvpn есть недоработкиloginovruда сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям...ох уже мне эти сказочники... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:08 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruда сниффинг - это сама большая угроза для любой сети! Для локальной сети из 15 компьютеров эта угроза абсолютно теоретическая и полностью предотвращается выдёргиванием из единственного свитча всех неподписанных проводов. Самая большая угроза для такой сети - уничтожение информации вирусами/троянами, которых пользователи скачали из интернета. Если в сети есть коммерчески ценная информация (а в сети мэрии Мухосранска такой информации НЕТ), то вторая по опасности угроза - инсайдеры. Всё остальное - не заслуживающие внимания мелочи, существующие только в теории и голливудских сценариях. Шифрование ни в одном из этих случаев не помогает. почему скачали - или же принесли заведомо на флешке, с целью вывести сеть из строя - тебе такие люди попадались в организации ?) интересно каким макаром вирусы и трояны могу повредить информацию например через соединение putty ? Шифрование сети решит проблему утечки паролей, а то есть грамотеи пока тебя нету на работе, могут воткунуть сниффер... Неужели не попадалисть такие сотрудники ? ))) Поэтому с точки зрения безопасности любое соединение должно быть пошифровано... отпадет сразу куча проблем... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:19 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruу openvpn есть недоработкиloginovruда сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям...ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:22 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruтебе такие люди попадались в организации ? Мне - нет. А тебе? loginovruШифрование сети решит проблему утечки паролей Не решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в открытом виде. loginovruс точки зрения безопасности любое соединение должно быть пошифровано... отпадет сразу куча проблем... Увы, ни одна из двух реальных проблем, написанных мною выше, не отпадает. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:28 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoftпропущено... пропущено... ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) А серьезные сети состоят не из 15-ти компов, а так ... Купите крипто про или випнет, раздайте всем токены и вперед с песнями... С другой стороны, неюольшие настроки станций(чтобы не было броадкастов), вумный свитч и ваш снифер в пХХе... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:31 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=38910866&tid=1494130]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 156ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
