ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Alexey Belyaev                       2:5020/52      17 Aug 2002  18:41:02
 To : All
 Subject : Re: Безопасность VPN
 -------------------------------------------------------------------------------- 
 

 "Vladimir Poluyaktov" <pvb@omsktyre.ru> wrote in message
 news:aj81e5$3rh$1@ddt.demos.su...
 
 > > Вопрос - насколько безопасна такая схема?
 > > Выслушаю все мнения - даже нецензурные ;-)
 
 > Прошу прощения за ошибку - проблемы с терминологией:
 > просьба читать VPN как VLan.
 
 Канал "удалённый сегмент" - "сегмент с Firewall" физически защищён от
 перекомутации ? Если да то слабое звено это контроль за коммутаторами.
 Hеобходимо предотвратить получения управления ими посторонними людьми. Во
 первых, конечно, физический доступ к ним должен быть под твоим контролем.
 Во-вторых управляющий трафик SNMP, HTTP или Telnet, проходящий по твоей ЛВС
 от NMS к этим коммутаторам по общим VLAN, это дыра. Здесь следует применять
 либо локальные консоли (обычно это терминал через порт RS232) или отдельные
 маршруты по выделенным VLAN или использовать коммутаторы с SSH (например HP
 серии 2500  с новой Firmware). 802.1q сильная вещь - главное защитить
 управление коммутаторами.
 
 --
 Alexey Belyaev
 --- Microsoft Outlook Express 6.00.2600.0000
  * Origin: Home (2:5020/52.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор