Главная страница
О проекте Навигация Контакт
Поиск


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Zhuravlev Aleksey                    2:5020/400     20 Feb 2003  11:14:47
 To : Dmitry Leonov
 Subject : Re: Russian Security Newsline 19.02.2003
 -------------------------------------------------------------------------------- 
 
 
 > Развертывание сети VPN
 > cybervlad // 18.02.03 14:06 
 > Статья под таким названием опубликована в январском номере журнала LAN.
 > Сама по себе тема не нова, но автор описывает оригинальный подход
 > "вилочного" подключения шифраторов, что позволяет, во-первых,
 > разворачивать сеть постепенно, во-вторых - в случае выхода шифраторов из
 > строя быстро откатиться к оригинальной конфигурации без перекоммутации, в
 > том числе и автоматически, с использованием протоколов динамической
 > маршрутизации.
 
 Подключал я шифраторы похожим способом (у моих было несущественное
 отличие от тех, что в статье - 2 сетевухи для шифрованного и
 нешифрованного трафика соответсвенно, обе я втыкал в один сегмент
 локалки).
 Основня цель была немного другой - без перенастройки шифраторов
 обеспечить подключение узлов, работающих как с шифрованным, так и с
 нешифрованным трафиком. Попутно обеспечивался и динамический роутинг
 при отключении одного или нескольких шифраторов.
 Однако с появлением у шифраторов возможности быстрого  отключения
 шифрованния/расшифрования для части проходящего сквозь них трафика
 сняло саму проблему. В случае выхода из строя филиальского шифратора
 вместо него временно физически втыкался сетевой шнурок - дешево и
 сердито, а в ЦО был предусмотрен запасной шифратор для замены
 основного в режиме "hот swap". Полностью автоматическое переключение с
 шифрованного трафика на не шифрованный намеренно делать не стал -
 безопасность здесь мне кажется важнее времени, потраченного на
 перетыкание шнурка и нажатия пары кнопок.
 Hедостаток "вилочного" подключения шифраторов по сравнению с обычной
 схемой вижу еще и в том, что для "вилочных" исключатся роль
 дополнительного (или основного) файрвола.
 --- ifmail v.2.15dev5
  * Origin: http://groups.google.com/ (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Russian Security Newsline 19.02.2003   Dmitry Leonov   19 Feb 2003 04:56:41 
 Re: Russian Security Newsline 19.02.2003   Zhuravlev Aleksey   20 Feb 2003 11:14:47 
 Re: Russian Security Newsline 19.02.2003   Zhuravlev Aleksey   20 Feb 2003 11:09:10 
Архивное /ru.internet.security/150321b865cb8.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional