Страница 1 из 1
VPN в сети Novell: как проще сделать?
Добавлено:
12 авг 2004, 18:52 AlexZ
Добрый день, уважаемые коллеги!
Прошу у Вас совета вот по какому вопросу:
Имеем сеть:
сервер NW 5.1, DS 7.44
клиенты win98 и win 2000, NWclient 3.32, протокол IPX
Сервер используется только для файлового доступа. Необходимо сделать VPN внутри локальной сети между сервером и клиентом, т.е. шифрование трафика между сервером и клиентом и аутентификацию клиента по сертификату. ОБязательно ли для этой цели использовать Border Manager? Или есть менее избыточные средства для решения этой скромной задачи?
Добавлено:
13 авг 2004, 09:12 Алексей Волков
Аутентификация по сертификату - поднимите версию NDS и используйте NMAS
Шифрация в локальной сети? У вас есть открытые участки сети, где к ним может подключиться хацкер и снять передаваемую информацию?
Добавлено:
13 авг 2004, 10:02 AlexZ
Алексей Волков (Alexi) писал(а):У вас есть открытые участки сети, где к ним может подключиться хацкер и снять передаваемую информацию?
Да, есть. Шифрование необходимо.
А может оптику прокинуть?
Добавлено:
13 авг 2004, 12:30 Павел Гарбар
Оптика сейчас недорого обходится.
Ну а если все таки нужно шифрование, то таки BorderManager или железячные решения между сервером и клиентом.
Добавлено:
13 авг 2004, 13:56 nik larin
AlexZ писал(а):Да, есть. Шифрование необходимо.
правильное решение VPN (программный - BorderManager Client-to-Site).
в качестве альтернативы может подойти iFolder (который в принципе для решения этих задач не предназначен). в этом случае людям надо будет устанвоить контрольную фразу (passphrase) и работать на локальном диске. данные будут шифроваться и отправляться на сервер (на сервере файлы тоже будут храниться в зашифрованном виде). дополнительным преимуществом является постоянное наличие резервной копии файлов, а также автоматическая синхронизация файлов на всех рабочих станциях. решение не подойдет, если учетную запись iFolder не смогут использовать несколько человек.
вот такое странное предложение. однако мы одному (муниципальному) клиенту это предложили и они были довольны
А вам надо именно трафик шифровать или чтобы
Добавлено:
13 авг 2004, 19:21 Boris Morozov
хацкер не смог подключится к серверу, подсмотрев на пакеты.
Не так то просто расшифровывать простой трафик.
Если второй случай то Signature Level = 3 вам поможет.
А так или VPN с BM или с обоих концов сомнительных участков ставить спец. железяки.
А что если
Добавлено:
19 авг 2004, 05:22 Андрей
А что если поставить на сервак сетвую карту поддерживающую VPN и настроть кучу VPNов до каждого клиента, или группы клиентов.
Тут правда надо управляемые комутаторы, поддерживающие 802.1q
Добавлено:
19 авг 2004, 14:08 Павел Орлов aka XerX
Андрей.... учите мат-часть... VPN и 802.1q друг к другу не имеют никакого отношения....