|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/1057.100 13 Jul 2002 03:24:27
To : 3APA3A
Subject : UDP (SNMP) encrypt/tunnel
--------------------------------------------------------------------------------
AS>> 3APA3A, мне бы очень ещё хотелось (если это возможно)
AS>> взглянуть на исходники каких-нибудь проектов, где подобная
AS>> методология реализуется. Взглянуть со стороны, что ли...
AA> Исходники чего? Windows 2000? Обратись к MS, если ты занимаешься
AA> разработкой серьезного софта тебе их могут предоставить. Исходники
AA> FreeBSD? http://www.freebsd.org. Исходники софта реализующего IPSec?
AA> Hу посмотри, например,
AA> http://www.freebsd.org/cgi/pds.cgi?ports/net/pipsecd, правда он очень
AA> старый, потому как большая часть современных ОС поддерживает
AA> IPSec изначально, это стандарт. В IPv6 безопасность на сетевом уровне
AA> вообще заложена в сам протокол.
Хм. Мне хотелось бы "поиграться" с IPSec для IPv4, пощупать возможности,
возможные ограничения и, в конечном итоге, реализовать кое-какой вариант для
себя и для своей конторы.
У нас распределённая сеть, состоящая из нескольких десятков одноранговых
кусков (от 10 до 50 пользователей в каждом). Граничные маршрутизаторы -- это
Linux-боксы, с интерфейсом "вовнутрь" и интерфейсами "наружу". Хотелось бы
защитить пользователей от сниффинга. От внутрирангового сниффинга. Это уже
начинает реально доставать и я хочу найти оптимальное и, по возможности,
наиболее малокровное решение этой проблемы.
Стало быть, всех желающих нужно запихнуть в IPSec, и на граничных
маршрутизаторах этот траффик "распаковывать".
Посоветуй, пожалуйста, варианты. Я пока собираю инфу, а реально займусь этой
проблемой недели через полторы, буду очень признателен советам/помощи.
Andrey
---
* Origin: underlings (2:5020/1057.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
