grifin.ru Posted December 31, 2017 Posted December 31, 2017 Есть задача создать сеть с физической топологией ptmp (один OVPN, L2TP,... сервер и к нему цепляется много клиентов), но при этом что бы шифрование было сквозным и, при взломе центрального микротика (получение доступа к управлению) не было возможности его перенастроить так, чтоб снимать на нем весь трафик. Видимо для этого потребуется внешний CA. Подскажите, реально сделать такое на микротиках, если да - то как, если нет, то какое оборудование посоветуете со скромным бюджетом. Производительность большая не требуется, надежность - тоже не так важна. А вот удобство масштабирования и управления было-бы очень не лишним. Вставить ник Quote
adron2 Posted December 31, 2017 Posted December 31, 2017 Это вам по середине нужен не сервер туннелей а скорей проксик. А сервер туннелей нужно поднимать на всех конечных точках. Вставить ник Quote
grifin.ru Posted December 31, 2017 Author Posted December 31, 2017 Мне нужна технология, типа Випнет сети, только без сертификации и по вменяемой цене. И, кстати, не все узлы имеют реальный статический IP. Пока видится только решение туннель-в-туннеле. Т.е. сначала строится звезда из туннелей к центральному узлу а потом уже на серых адресах строятся туннели точка-точка. Но при такой схеме, при появлении нового узла необходимо во всех узлах сделать с ним туннель, а для этого везде настройка и загрузка открытого ключа нового узла. Управлять этим вручную - не реально. Вставить ник Quote
myth Posted January 1, 2018 Posted January 1, 2018 не проще будет микротик защитить от взлома? Вставить ник Quote
grifin.ru Posted January 3, 2018 Author Posted January 3, 2018 Может и проще, а еще проще пойти водки накатить )) Стоит та задача, которая написана ;) Вставить ник Quote
Saab95 Posted January 4, 2018 Posted January 4, 2018 Защитить от взлома оборудование очень легко. И лучше заняться этим, чем придумывать какие-то сомнительные схемы. Которые от взлома все равно защищены не будут. Самое простое это использование приложений, которые сами все шифруют. Как же банковские приложения работают через интернет, где данные легко можно перехватить? Вставить ник Quote
grifin.ru Posted January 4, 2018 Author Posted January 4, 2018 Если хотите пофлудить на тему защиты информации, я могу вам привести 100500 примеров, почему в правильных решениях всегда используется сквозное шифрование. Но приведу только один: Оконечные узлы не доверяют друг-другу и не доверяют центру. Трафик между двумя узлами должен быть виден ТОЛЬКО этим двум узлам. Другие способы добиться необходимого уровня безопасности мне известны, вопрос в том можно ли это сделать на микротик. Видимо нельзя, вопрос снят, спасибо. Вставить ник Quote
Saab95 Posted January 4, 2018 Posted January 4, 2018 Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Вставить ник Quote
grifin.ru Posted January 6, 2018 Author Posted January 6, 2018 В 04.01.2018 в 20:19, Saab95 сказал: Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Сеть VIPNet Вставить ник Quote
DRiVen Posted January 6, 2018 Posted January 6, 2018 И какое отношение к этому имеет МТ? Теплое с мягким в кучу? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.