VPN в сети Novell: как проще сделать?

Обсуждение технических вопросов по продуктам Novell

VPN в сети Novell: как проще сделать?

Сообщение AlexZ » 12 авг 2004, 18:52

Добрый день, уважаемые коллеги!
Прошу у Вас совета вот по какому вопросу:
Имеем сеть:
сервер NW 5.1, DS 7.44
клиенты win98 и win 2000, NWclient 3.32, протокол IPX
Сервер используется только для файлового доступа. Необходимо сделать VPN внутри локальной сети между сервером и клиентом, т.е. шифрование трафика между сервером и клиентом и аутентификацию клиента по сертификату. ОБязательно ли для этой цели использовать Border Manager? Или есть менее избыточные средства для решения этой скромной задачи?
AlexZ
 
Сообщения: 27
Зарегистрирован: 29 апр 2003, 17:15
Откуда: Москва

Сообщение Алексей Волков » 13 авг 2004, 09:12

Аутентификация по сертификату - поднимите версию NDS и используйте NMAS

Шифрация в локальной сети? У вас есть открытые участки сети, где к ним может подключиться хацкер и снять передаваемую информацию?
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение AlexZ » 13 авг 2004, 10:02

Алексей Волков (Alexi) писал(а):У вас есть открытые участки сети, где к ним может подключиться хацкер и снять передаваемую информацию?


Да, есть. Шифрование необходимо.
AlexZ
 
Сообщения: 27
Зарегистрирован: 29 апр 2003, 17:15
Откуда: Москва

А может оптику прокинуть?

Сообщение Павел Гарбар » 13 авг 2004, 12:30

Оптика сейчас недорого обходится.
Ну а если все таки нужно шифрование, то таки BorderManager или железячные решения между сервером и клиентом.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение nik larin » 13 авг 2004, 13:56

AlexZ писал(а):Да, есть. Шифрование необходимо.


правильное решение VPN (программный - BorderManager Client-to-Site).

в качестве альтернативы может подойти iFolder (который в принципе для решения этих задач не предназначен). в этом случае людям надо будет устанвоить контрольную фразу (passphrase) и работать на локальном диске. данные будут шифроваться и отправляться на сервер (на сервере файлы тоже будут храниться в зашифрованном виде). дополнительным преимуществом является постоянное наличие резервной копии файлов, а также автоматическая синхронизация файлов на всех рабочих станциях. решение не подойдет, если учетную запись iFolder не смогут использовать несколько человек.

вот такое странное предложение. однако мы одному (муниципальному) клиенту это предложили и они были довольны ;-)
nik
nik larin
 
Сообщения: 67
Зарегистрирован: 14 янв 2004, 17:51
Откуда: Иваново

А вам надо именно трафик шифровать или чтобы

Сообщение Boris Morozov » 13 авг 2004, 19:21

хацкер не смог подключится к серверу, подсмотрев на пакеты.
Не так то просто расшифровывать простой трафик.
Если второй случай то Signature Level = 3 вам поможет.
А так или VPN с BM или с обоих концов сомнительных участков ставить спец. железяки.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

А что если

Сообщение Андрей » 19 авг 2004, 05:22

А что если поставить на сервак сетвую карту поддерживающую VPN и настроть кучу VPNов до каждого клиента, или группы клиентов.
Тут правда надо управляемые комутаторы, поддерживающие 802.1q
Андрей
 
Сообщения: 29
Зарегистрирован: 11 июн 2002, 11:19

Сообщение Павел Орлов aka XerX » 19 авг 2004, 14:08

Андрей.... учите мат-часть... VPN и 802.1q друг к другу не имеют никакого отношения....
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron