форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как сделать защиту от внутренних 'хакеров'?"
Сообщение от pantera on 15-Мрт-02, 18:00  (MSK)
В нашем доме есть локальная сеть с инетом по выделенке. С внешней защитой всё понятно. Но вот вопрос про локальную сеть: на чем сделать защиту от перехвата паролей и логинов от твоих же соседей по локалке. С тем, что логин и пароль надо связать с айпи и мак-адрессом понятно. Мне нужно секретное соединение от клиета (Windose) до сервера(ASPLinux 7.2) с установленными роутингом,сквидом,сендмейлом. Сервер через файрвол смотрит в инет. Я думаю сделать так: 1.Юзер заходит на внутренний сайт, где вводит свой логин и пароль, и после этого, если всё совпало, выходит в инет. Для этого поставить Апач с SSL. Но как тогда быть с почтой, ирц и т.д.? 2.Использовать IPSEC,VPN Кто-нибудь сталкивался с этим?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как сделать защиту от внутренних "
Сообщение от uldus on 15-Мрт-02, 19:00  (MSK)
>вот вопрос про локальную сеть: >на чем сделать защиту от >перехвата паролей и логинов от >твоих же соседей по локалке. Всех засунуть в свитч, избавившись от хабов. >т.д.? 2.Использовать IPSEC,VPN Использовать PPTP c шифрованием.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: как сделать защиту от внутренних "
	Сообщение от Mikka on 18-Мрт-02, 00:34  (MSK)
	Ну здрасте, PPTP в локальной сети? ;-))) Самое простое - поднять IPSEC на FreeSwan (www.freeswan.org), Клиенты под вин2К конфигурятся на ура благодаря встроенной поддержке IPSEC (сам в сети так делал для определенных узлов с целью защиты трафика). Под вин9х надо качать еще апдейт какой-то с микрософта кажется... Плюсы - нафик не нужен апач с ssl, т.к. все шифруется на сетевом уровне... Да, чуть не забыл - при конфигурации IPSEC ставь протокол ESP, AH не шифрует трафик.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: как сделать защиту от внутренних "
	Сообщение от uldus on 18-Мрт-02, 13:16  (MSK)
	>Ну здрасте, PPTP в локальной сети? Используем PPTP для подключения клиентов в "интернетизированных домах", в биллинг оказалось проще интегрировать. Для уже подключенной к Интернету локалки действительно IPSEC более подходит. >Самое простое - поднять IPSEC на >FreeSwan (www.freeswan.org), Клиенты под вин2К >конфигурятся на ура благодаря встроенной >поддержке IPSEC (сам в сети >так делал для определенных узлов >с целью защиты трафика).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: как сделать защиту от внутренних "
	Сообщение от NTBSD on 26-Авг-02, 15:10  (MSK)
	>>вот вопрос про локальную сеть: >>на чем сделать защиту от >>перехвата паролей и логинов от >>твоих же соседей по локалке. > >Всех засунуть в свитч, избавившись от хабов. замена хабов на свичи лишь отсеит самых непродвинутых хакеров. >>т.д.? 2.Использовать IPSEC,VPN > >Использовать PPTP c шифрованием. Это то что нужно!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.