RAN Posted October 15, 2003 Posted October 15, 2003 Вопрос ко всезнающему all`у: как защититься от перехвата паролей к проксе (различными сниферами, влючая arp poisoning) в домашней малобюджетной сети построенной на свичах? Мысли приходящие в голову: 1. привязка МАС адресов клиентов на портах свича. минус, имхо, в том, что можно сменить ИП и таким образом логин и пароль - у атакующего... 2. коннект к проксе через VPN с шифрованием(для всех компов vpn соединение с одним и тем же (или разными) логином и паролем, и через VPN к проксе). Вопросы: а) какие методы шифрования могут использоваться (используются) VPN соединением: сервер win or freebsd, клиенты - машины под разновидностями windows`a (стандартный win vpn-клиент). б) как быстро можно декодировать логин и пароль к проксе переданный по VPN с различными методами шифрования? Вставить ник Quote
Dandy Posted October 15, 2003 Posted October 15, 2003 Поставь VPN и не мучайся, а авторизацию с прокси вообще сними, поставь "прозрачный прокси сервер" а учет делай билингом по VPN. Вставить ник Quote
RAN Posted October 16, 2003 Author Posted October 16, 2003 тогда такой вопрос: как быстро можно декодировать логин и пароль к VPN? Вставить ник Quote
unrealvladisla Posted October 16, 2003 Posted October 16, 2003 поставь "прозрачный прокси сервер" Что тут имелось в виду? Вставить ник Quote
Dandy Posted October 18, 2003 Posted October 18, 2003 Кеширующий прокси сервер, например squid. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.