Здравствуйте!
Вопрос к специалистам по информационной безопасности и техническим специалистам интернет провайдеров.
Ситуация следующая:
Имеется несколько филиалов у конторы, допустим 3, также есть отдельное место где находится сервер, итого 4 филиала. Сервер не имеет прямого выхода в интернет! Все 4 филиала связаны между собой через VPN шлюз по средствам ZyXell ZyWall 100 – звездообразно, т.е. есть главный ZyWall 300 в центральном офисе к нему коннектятся другие ZyWall 100 в том числе и там где находится сервер и все через центральный ZyWall имеют доступ к серверу по RDP.
Сейчас есть необходимость перенести сервер и вот что я хочу сделать:
- Арендовать в дата центре Сервер-место + дополнительную розетку для ZyWall’a. Получится также, что ZyWall сервера коннектится к центральному офису и все через него также подключаются. Вопрос в следующем как провайдер(ы) видят активности своих пользователей?
Я так понимаю что провайдер видит что его клиент со статическим IP адресом (к примеру 0.0.0.0) создал (или очень часто создает) VPN шлюз со статическим IP адресом (0.1.2.3)… Следовательно если правоохранительные органы захотят «разработать» компанию, они смогут запросить у интернет провайдера который предоставляет доступ в головном офисе статистику интернет активности (головной фирмы), проанализировав которую странички и прочий интернет трафик фильтруется и выползут статические IP адреса VPN соединений. Далее по запросу провайдеры сторонних IP адресов также могут предоставить как статистику интернет активности так и сведения об абоненте. Второе самое опасное как раз узнав по IP адресам выйдут на конечные офисы их расположение и также возможно и в дата-центр где находится сервер. Что я хочу сделать: - есть такие интересные анонимайзеры типа и . Так вот они предоставляют безоговорочные анонимные сервисы по доступу к интернету через программные VPN шлюзы. Дело в том, что данные сервисы предполагают программное решение которое поднимает на компьютере временный VPN шлюз с одним из серверов. Мне же нужно аналогичное, но только чтобы у меня был статический у анонимайзера IP адрес. В этом случае ZyWall сервера поднимет VPN шлюз с сервером анонимайзера, который в свою очередь поднимает VPN шлюз с центральным офисом. В результате хочу получить результат: - если правоохранительные органы со всеми их возможностями смогут отследить путь до анонимайзера, то дальше никакой информации у них быть не должно и чтобы выйти на сервер у них не получилось.
Обращаюсь к специалистам данной области! Может у меня и мысли параноика, но хотелось бы услышать мысли экспертов. Прав я или нет, какая информация хранится у правайдера? правоохранительные органы в том числе и ФСБ возможно имеют перехват всех линий миную провайдера? Какой совет Вы можете дать? Задача, чтобы сервер обнаружить было невозможно!
Заранее благодарю!
Вопрос к специалистам по информационной безопасности и техническим специалистам интернет провайдеров.
Ситуация следующая:
Имеется несколько филиалов у конторы, допустим 3, также есть отдельное место где находится сервер, итого 4 филиала. Сервер не имеет прямого выхода в интернет! Все 4 филиала связаны между собой через VPN шлюз по средствам ZyXell ZyWall 100 – звездообразно, т.е. есть главный ZyWall 300 в центральном офисе к нему коннектятся другие ZyWall 100 в том числе и там где находится сервер и все через центральный ZyWall имеют доступ к серверу по RDP.
Сейчас есть необходимость перенести сервер и вот что я хочу сделать:
- Арендовать в дата центре Сервер-место + дополнительную розетку для ZyWall’a. Получится также, что ZyWall сервера коннектится к центральному офису и все через него также подключаются. Вопрос в следующем как провайдер(ы) видят активности своих пользователей?
Я так понимаю что провайдер видит что его клиент со статическим IP адресом (к примеру 0.0.0.0) создал (или очень часто создает) VPN шлюз со статическим IP адресом (0.1.2.3)… Следовательно если правоохранительные органы захотят «разработать» компанию, они смогут запросить у интернет провайдера который предоставляет доступ в головном офисе статистику интернет активности (головной фирмы), проанализировав которую странички и прочий интернет трафик фильтруется и выползут статические IP адреса VPN соединений. Далее по запросу провайдеры сторонних IP адресов также могут предоставить как статистику интернет активности так и сведения об абоненте. Второе самое опасное как раз узнав по IP адресам выйдут на конечные офисы их расположение и также возможно и в дата-центр где находится сервер. Что я хочу сделать: - есть такие интересные анонимайзеры типа и . Так вот они предоставляют безоговорочные анонимные сервисы по доступу к интернету через программные VPN шлюзы. Дело в том, что данные сервисы предполагают программное решение которое поднимает на компьютере временный VPN шлюз с одним из серверов. Мне же нужно аналогичное, но только чтобы у меня был статический у анонимайзера IP адрес. В этом случае ZyWall сервера поднимет VPN шлюз с сервером анонимайзера, который в свою очередь поднимает VPN шлюз с центральным офисом. В результате хочу получить результат: - если правоохранительные органы со всеми их возможностями смогут отследить путь до анонимайзера, то дальше никакой информации у них быть не должно и чтобы выйти на сервер у них не получилось.
Обращаюсь к специалистам данной области! Может у меня и мысли параноика, но хотелось бы услышать мысли экспертов. Прав я или нет, какая информация хранится у правайдера? правоохранительные органы в том числе и ФСБ возможно имеют перехват всех линий миную провайдера? Какой совет Вы можете дать? Задача, чтобы сервер обнаружить было невозможно!
Заранее благодарю!