grifin.ru Posted December 31, 2017 Есть задача создать сеть с физической топологией ptmp (один OVPN, L2TP,... сервер и к нему цепляется много клиентов), но при этом что бы шифрование было сквозным и, при взломе центрального микротика (получение доступа к управлению) не было возможности его перенастроить так, чтоб снимать на нем весь трафик. Видимо для этого потребуется внешний CA. Подскажите, реально сделать такое на микротиках, если да - то как, если нет, то какое оборудование посоветуете со скромным бюджетом. Производительность большая не требуется, надежность - тоже не так важна. А вот удобство масштабирования и управления было-бы очень не лишним. Share this post Link to post Share on other sites More sharing options...
adron2 Posted December 31, 2017 Это вам по середине нужен не сервер туннелей а скорей проксик. А сервер туннелей нужно поднимать на всех конечных точках. Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted December 31, 2017 Мне нужна технология, типа Випнет сети, только без сертификации и по вменяемой цене. И, кстати, не все узлы имеют реальный статический IP. Пока видится только решение туннель-в-туннеле. Т.е. сначала строится звезда из туннелей к центральному узлу а потом уже на серых адресах строятся туннели точка-точка. Но при такой схеме, при появлении нового узла необходимо во всех узлах сделать с ним туннель, а для этого везде настройка и загрузка открытого ключа нового узла. Управлять этим вручную - не реально. Share this post Link to post Share on other sites More sharing options...
myth Posted January 1, 2018 не проще будет микротик защитить от взлома? Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted January 3, 2018 Может и проще, а еще проще пойти водки накатить )) Стоит та задача, которая написана ;) Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 4, 2018 Защитить от взлома оборудование очень легко. И лучше заняться этим, чем придумывать какие-то сомнительные схемы. Которые от взлома все равно защищены не будут. Самое простое это использование приложений, которые сами все шифруют. Как же банковские приложения работают через интернет, где данные легко можно перехватить? Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted January 4, 2018 Если хотите пофлудить на тему защиты информации, я могу вам привести 100500 примеров, почему в правильных решениях всегда используется сквозное шифрование. Но приведу только один: Оконечные узлы не доверяют друг-другу и не доверяют центру. Трафик между двумя узлами должен быть виден ТОЛЬКО этим двум узлам. Другие способы добиться необходимого уровня безопасности мне известны, вопрос в том можно ли это сделать на микротик. Видимо нельзя, вопрос снят, спасибо. Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 4, 2018 Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted January 6, 2018 В 04.01.2018 в 20:19, Saab95 сказал: Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Сеть VIPNet Share this post Link to post Share on other sites More sharing options...
DRiVen Posted January 6, 2018 И какое отношение к этому имеет МТ? Теплое с мягким в кучу? Share this post Link to post Share on other sites More sharing options...
