Перейти к содержимому
Калькуляторы

сквозное шифрование в сети на mikrotik

Есть задача создать сеть с физической топологией ptmp (один OVPN, L2TP,... сервер и к нему цепляется много клиентов), но при этом что бы шифрование было сквозным и, при взломе центрального микротика (получение доступа к управлению) не было возможности его перенастроить так, чтоб снимать на нем весь трафик.

Видимо для этого потребуется внешний CA.

Подскажите, реально сделать такое на микротиках, если да - то как, если нет, то какое оборудование посоветуете со скромным бюджетом.

Производительность большая не требуется, надежность - тоже не так важна. А вот удобство масштабирования и управления было-бы очень не лишним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вам по середине нужен не сервер туннелей а скорей проксик. А сервер туннелей нужно поднимать на всех конечных точках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне нужна технология, типа Випнет сети, только без сертификации и по вменяемой цене.

И, кстати, не все узлы имеют реальный статический IP.

Пока видится только решение туннель-в-туннеле. Т.е. сначала строится звезда из туннелей к центральному узлу а потом уже на серых адресах строятся туннели точка-точка. Но при такой схеме, при появлении нового узла необходимо во всех узлах сделать с ним туннель, а для этого везде настройка и загрузка открытого ключа нового узла. Управлять этим вручную - не реально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может и проще, а еще проще пойти водки накатить ))

Стоит та задача, которая написана ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Защитить от взлома оборудование очень легко. И лучше заняться этим, чем придумывать какие-то сомнительные схемы. Которые от взлома все равно защищены не будут. Самое простое это использование приложений, которые сами все шифруют. Как же банковские приложения работают через интернет, где данные легко можно перехватить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если хотите пофлудить на тему защиты информации, я могу вам привести 100500 примеров, почему в правильных решениях всегда используется сквозное шифрование. Но приведу только один: Оконечные узлы не доверяют друг-другу и не доверяют центру. Трафик между двумя узлами должен быть виден ТОЛЬКО этим двум узлам.

Другие способы добиться необходимого уровня безопасности мне известны, вопрос в том можно ли это сделать на микротик. Видимо нельзя, вопрос снят, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 04.01.2018 в 20:19, Saab95 сказал:

Вы можете привести примеры оборудования или технологии, которая позволяет реализовать задачу? Ну, кроме, теоретических выкладок, разумеется?

Сеть VIPNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И какое отношение к этому имеет МТ? Теплое с мягким в кучу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.