О надежности встроенных средств защиты Win 2003

АЙС

Guest

Это нравится:0 Да/0 Нет

02.10.2007 07:47:03

На базе Win 2003 существует возможность поднять PKI и IPsec (встроенные средства ОС).
На сколько я знаю, встроенная EFS легко ломается при помоще утилит, скачанных из Инэта.
Вопрос: стоит ли внедрять виндозные PKI и IPsec для защиты сети (например для организации VPN), или это будет такой же защитой от дурака как EFS или протокол WEP для Wi-Fi?

dark_master

Guest

Это нравится:0 Да/0 Нет

02.10.2007 14:20:13

Посмотри в архиве нет серьезных уязвимостей IPsec и PKI. Зн. их не так легко сломать. Видел гдето тут статью про IPsec, как там поднимали защиту беспроводной сети, но сейчас уже не могу найти. Кто найдёт добавте пост пожалуйста.

Андрей Комаров

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

02.10.2007 21:04:51

Цитата
На базе Win 2003 существует возможность поднять PKI и IPsec (встроенные средства ОС).

"Поднять" PKI - это только пол дела, его ещё нужно внедрить, что занимает достаточное количество времени.

Цитата
На сколько я знаю, встроенная EFS легко ломается при помоще утилит, скачанных из Инэта.

Действительно. Ввиду особенностей шифрования образа диска, существует возможность путём редактирования диска на физическом уровне получить доступ к информации на EFS.

Цитата
Вопрос: стоит ли внедрять виндозные PKI и IPsec для защиты сети (например для организации VPN), или это будет такой же защитой от дурака как EFS или протокол WEP для Wi-Fi?

Конечно стоит, так как в отличии от WEP никакой эквивалентности безопасности кабельной сети там нет, а IPSec зарекомендовавшее себя средство от IP Security Protocol IETF. В плане реализации IPSec в VPN ОС не играет никакого значения.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?