grifin.ru Опубликовано 31 декабря, 2017 · Жалоба Есть задача создать сеть с физической топологией ptmp (один OVPN, L2TP,... сервер и к нему цепляется много клиентов), но при этом что бы шифрование было сквозным и, при взломе центрального микротика (получение доступа к управлению) не было возможности его перенастроить так, чтоб снимать на нем весь трафик. Видимо для этого потребуется внешний CA. Подскажите, реально сделать такое на микротиках, если да - то как, если нет, то какое оборудование посоветуете со скромным бюджетом. Производительность большая не требуется, надежность - тоже не так важна. А вот удобство масштабирования и управления было-бы очень не лишним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 31 декабря, 2017 · Жалоба Это вам по середине нужен не сервер туннелей а скорей проксик. А сервер туннелей нужно поднимать на всех конечных точках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 31 декабря, 2017 · Жалоба Мне нужна технология, типа Випнет сети, только без сертификации и по вменяемой цене. И, кстати, не все узлы имеют реальный статический IP. Пока видится только решение туннель-в-туннеле. Т.е. сначала строится звезда из туннелей к центральному узлу а потом уже на серых адресах строятся туннели точка-точка. Но при такой схеме, при появлении нового узла необходимо во всех узлах сделать с ним туннель, а для этого везде настройка и загрузка открытого ключа нового узла. Управлять этим вручную - не реально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 1 января, 2018 · Жалоба не проще будет микротик защитить от взлома? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 3 января, 2018 · Жалоба Может и проще, а еще проще пойти водки накатить )) Стоит та задача, которая написана ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2018 · Жалоба Защитить от взлома оборудование очень легко. И лучше заняться этим, чем придумывать какие-то сомнительные схемы. Которые от взлома все равно защищены не будут. Самое простое это использование приложений, которые сами все шифруют. Как же банковские приложения работают через интернет, где данные легко можно перехватить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 4 января, 2018 · Жалоба Если хотите пофлудить на тему защиты информации, я могу вам привести 100500 примеров, почему в правильных решениях всегда используется сквозное шифрование. Но приведу только один: Оконечные узлы не доверяют друг-другу и не доверяют центру. Трафик между двумя узлами должен быть виден ТОЛЬКО этим двум узлам. Другие способы добиться необходимого уровня безопасности мне известны, вопрос в том можно ли это сделать на микротик. Видимо нельзя, вопрос снят, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2018 · Жалоба Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 6 января, 2018 · Жалоба В 04.01.2018 в 20:19, Saab95 сказал: Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется? Сеть VIPNet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 6 января, 2018 · Жалоба И какое отношение к этому имеет МТ? Теплое с мягким в кучу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...