Шифрование в локальной сети на VPN Стоит ли?

0

1

Всех приветствую. Во время изучения ВПН возникла идея использовать оный в качестве слоя шифрования траффика локальной сети. Реализуемо ли это на практике и насколько практично? Спасибо

Ссылка

←	Специалистам по emacs'у: org-capture и повторяющиеся события

Перехват управления рабочим столом / монитором.

→

Ну это как предохранятся с женой

sparks ★★★★
(14.08.20 13:43:14 MSK)

От кого а локалке шифроваться собрался?

gutaper ★★★★★
(14.08.20 13:50:05 MSK)

Ответ на: комментарий от gutaper 14.08.20 13:50:05 MSK

А почему бы и нет?

ну мало ли…. Честно говоря мне просто ради интереса хочется реализовать такую инфраструктуру

Empiric-85
(14.08.20 14:23:18 MSK) автор топика

Ссылка

Реализуемо ли это на практике

Чем отличается vpn в локальной сети от vpn в интернете? Ничем.

anonymous
(14.08.20 14:27:18 MSK)

Ссылка

Ответ на: комментарий от sparks 14.08.20 13:43:14 MSK

Мсье предохраняется только чтобы защищаться от ЗППП? Вариант «нафиг беременность»(даже с женой, ага) не рассматривается?

По теме, IPSEC в транспортном режиме придумали именно вот для этого

Pinkbyte ★★★★★
(14.08.20 15:09:37 MSK)

Ссылка

Для изучения разумно и практично. В повседневной жизни ненужно.

anonymous
(14.08.20 15:38:16 MSK)

Ответ на: комментарий от anonymous 14.08.20 15:38:16 MSK

А есть какая-нибудь альтернатива чтобы повысить безопасность в локальной сети? чтобы доступ по паролям был (как в вайфае) или лучше по сертификатам или чего подобное….? В какую сторону копать?

Empiric-85
(14.08.20 15:43:47 MSK) автор топика

Ответ на: комментарий от Empiric-85 14.08.20 15:43:47 MSK

802.1X

anonymous
(14.08.20 15:48:02 MSK)

Ссылка

Зависит от задач. Но раз задачи нет - не нужно.

slapin ★★★★★
(14.08.20 15:53:55 MSK)

Ссылка

Ответ на: комментарий от Empiric-85 14.08.20 15:43:47 MSK

доступ по паролям был

Доступ к чему?

anonymous
(14.08.20 16:10:31 MSK)

Ответ на: комментарий от anonymous 14.08.20 16:10:31 MSK

к сетевой инфраструктуре. Имеется ввиду доступ не к отдельным узлам а ко всей сети в целом. По крайней мере мне бы хотелось реализовать что нибудь подобное…

Empiric-85
(14.08.20 16:13:57 MSK) автор топика

Ответ на: комментарий от Empiric-85 14.08.20 16:13:57 MSK

Как уже посоветовали - 802.1x. Обычно это настраивается на управляемых коммутаторах и требует для работы развернутого RADIUS-сервера.

Учти, что в большинстве случаев, 802.1x авторизует порт коммутатора целиком, так что разумно также ограничивать количество mac-адресов, изучаемых на порту

Pinkbyte ★★★★★
(14.08.20 18:46:49 MSK)
Последнее исправление: Pinkbyte 14.08.20 18:48:01 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Специалистам по emacs'у: org-capture и повторяющиеся события

General

Перехват управления рабочим столом / монитором.

→

А почему бы и нет?

Похожие темы