Безопасноть радиоэзернет канала

koras

Guest

Это нравится:0 Да/0 Нет

28.08.2003 13:52:40

Планируется организовать между двумя филиалами канал по следующей схеме:

ЛВС1 -- базовая станция провайдера -- кросс канал -- базовая станция провайдера -- ЛВС2

Интересует защита данных в этом канале, сам смотрю в сторону установки на входах в ЛВС-ки Cisco831K-9 и организацию GRE туннеля с 3DES. Если кто занимался, подскажите есть ли альтернативные варианты решения такой задачи.

ЗЫ адрессация в ЛВС локальная

ЗЗЫ Решение разрабатывается из предположения, что сей трафик может быть интересен провайдеру :-)

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

28.08.2003 21:33:44

Можно попробовать CIPE тунель. Не все провайдеры пропускают GRE пакеты.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

__NK

Guest

Это нравится:0 Да/0 Нет

10.09.2003 04:26:22

Безотносительно типа канала. Я весь междуфилиальный траффик засовываю в esp с des-шифрованием. Все пашет на FreeBSD. Когда-то приценивались к цискам которые умеют такие же штуки делать - кусаются заразы.

;-------
;NK

koras

Guest

Это нравится:0 Да/0 Нет

10.09.2003 18:12:57

Цитата
__NK пишет: Когда-то приценивались к цискам которые умеют такие же штуки делать - кусаются заразы. ;------- ;NK

Cisco831K-9 ~$650 , не очень кусючая :-)

Правда если каналы широкие, то загнется, не будет успевать криптовку/декриптовку творить.

__NK

Guest

Это нравится:0 Да/0 Нет

11.09.2003 14:16:55

Когда поднимался вопрос была конкретная задача - поддерживать канал на 1Мбит криптованый 3DES. Причем вполне возможно что 1Мбит в какой-то момент превратится в 2

. Те что были у нас - 16хх могли программно только DES на скорости <=128K а для искомого нужно было докупать специальные модули к кошкам. Либо покупать 1710 - тогда оно было около $1300.
В общем, я сделал выбор в сторону писюка(для задач криптования траффика).

;-----
;NK

cybpoison Guest	#6 Это нравится:0 Да/0 Нет 13.09.2003 22:57:32 Подскажи плз, оборудование для организации беспроводной локальной сети, с последующем выходом в интернет через ADSL доступ.

koras Guest	#7 Это нравится:0 Да/0 Нет 14.09.2003 11:06:07 А причем тут ADSL? Это будет отдельная "медная" песня. И тут лучше согласится с рекомендациями провайдера. По радио посмотри в сторону Cisco Aironet или Breeze Access II (фирма Alvarion) на "длинных" (1-30 км) каналах. А для локалок, ИМХО, D-Link'овские точки доступа - дешево и сердито.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?