Халява, Сэр.

FR проще договориться чем MPLS.

> 3. Как я понял, по умолчанию в OpenVPN используется 1024bit шифрование (или я не прав?), как установить 2048bit?
1024 бита это размер ключа RSA или DH в зависимости от алгоритма установления соединения который вы выбрали (preshared leys или сертификаты). Эти ключи и протоколы участвуют только в первой фазе установления соединения, но надо знать, что внутри этой фазы генерируются симметричные ключи которыми собственно и будут затем зашифрованы данные канала. Соотвественно симметричными ключами которыми пользуется OpenVPN являются RC4, AES, Blowfish, 3DEs и другие, реализованные в библиотеке OpenSSL, которой он пользуется. А вот длины этих ключей значительно короче.. кажется в текущей реализации RC4 128, AES 128, Blowfish 64, 3DES 168.. размер этих ключей нельзя увеличить, не написав собственной реализации алгоритма шифрования для OpenSSL. Например можно было бы написать AES-256.. Ну так вот, если вы увеличите длину ключей для первой фазы, то вы ничего особого не добьетесь кроме увеличения времени установления соединения. Можно конечно и 2048 сделать. Делается также как 1024

>2. Пользователей предполагается примерно человек 50 максимум 100, не будет ли проблем с таким кол-вом на выше указанных системах? Когда будет у Вас 100 пользователей и загрузка процессора 100% приходите в конференцию - похвалитесь. Откуда мы знаем будут у Вас проблемы или нет.

>1. какой дедик лучше и где брать, желательно Windows XP или 2003 Server,
>т.к. в никсах не шарю. В Windows 2003 RRAS позволяет настроить VPN.

и все-таки Линукс - лучше

Саня.. Хватит уже колдовать с битриксом

В Битриксе

http://rusdoc.kulichki.ru/public/XP/kak_soedin_2_komp.shtml
TCP/IP
IP адреса

таких прог вообще говоря много. например http://activeurls.com/ru/
если тебе нужно именно САМОМУ написать, то бери просто любой код готовый в Интернете, который качает страничку по данному URL, запоминай страничку в файле или памяти и сравнивай этот кеш со страничкой в Интернет
да даже был скрипт на Visual Basic который почту проверял на mail.ru - пришла не пришла.

LIDS, со снортом отличная идея.

Я пробовал Iris, CommView, Network Monitor, Ethereal. Остановился на CommView. Он условно бесплатный.
tcpdump не предлагаю

собсвтенно что во FreeBSD, что в Solaris что в Linux борьба состоит в изучении правильности адреса и маски сети
через

ifconfig

ну и правильности файликов
/etc/resolv.conf
/etc/nsswitch.conf
/etc/defaultrouter

после этого пингуете ваш маршрутизатор по умолчанию.. и если он пингуется - вы настроили у себя протокол TCP/IP.

WinXp не будет перекидывать пакеты с одного интерфейса на другой в L2 сети, поэтому на базе XP не получится сделать свитч.
Есть конечно метод написать программу реализующую пеерсылку ARP запросов в сеть за модемом и наоборот. ARP-PROXY так называемый. А может такие программы и есть, но я не слышал.
Придется по-любому делать роутинг. У вас есть в сети маршрутизатор по умолчанию. На него и ставьте модем. и на нем прописываете статический роутинг.

Найдите полчаса и разберитесь в теории адресации. У сети 192.168.1.0-244 не может быть маска 255.255.0.0. У нее или маска 255.255.255.0 или диапазон адресов шире 192.168.1-254.1-254

у вас отличный хостинг. могу предложить несколько пунктов
1. настройте в почтовом клиенте для ОТСЫЛКИ почты аутентификацию SMTP(RFC-2554) используя параметры из POP3.
2. почитайте FAQ http://hosting.rbc.ru/ru/support/email/
3. напишите письмо в support@hosting.rbc.ru

проще всего отключить span port (или как он там называется на 3COM) свитче, чтобы весь трафик не пересылался на GiveMeToo.
либо, раз есть доступ поставь на GiveMeToo фильтр.. чтобы он не все адреса смотрел. там же есть это http://www.givemetoo.com/help/settings-network.html

на документах печать должна быть.. вы что Простоквашино не смотрели. даже почтальон Печкин это знал
без печати - эта бумажка идет в мусор

а?

В версии 2.0 было проблемно обновлять винды и антивирусы. Если исключение не настроил, то после перезагрузки все обновления удаляются.
А вот в версии 2.5 добавлена функция Persistence - сохранять все что вы накачали из Интернета (полезные обновления или новый софт) после перезагрузки.
Таким образом вы можете поставить какой-нибудь софт или обновление которые требуют перезагрузки.. поработать - проверить не глючит ли этот софт и если вам нравится то можете сделать операцию commit - запомнить обновления навсегда, либо опять же отключить persistence и все эти обновления сотрутся, как-будто их и не было.
я обычно провожу аналогию между ShadowUser и прозрачной пленкой.. Аналогия следующая: вы кладете на картинку прозрачную пленку и поверх пленки рисуете все что вам вздумается. вам кажется, что вы рисуете прямо на картинке, а на самом деле стоит убрать эту пленку и все ваши изменения уберутся вместе с ней. Ну и естественно в ShadowUser предусмотрены вырезы в пленке - исключения.. чтобы например важные документы всегда сохранялись на диске.
баги все в версии 2.5 были исправлены.
есть несколько программ конкурентов, но они работают по другому принципу и ненадежны.
как сказано выше можно пользоваться программами бекапа диска типа Ghost или TrueImage, но это тяжелеее - надо загружаться с CD, бекапить куда-то жесткий диск и потом в случае проблем.. опять загружаться с CD и восстанавливать образ системы. и потом учитывая размер современых разделов на жестких дисках -  иногда кго бекапить нужно часами или днями а тут нужна просто перезагрузка... все восстановление занимает 30 секунд или меньше

полностью одобряю эту идею Микрософт.
пока дети не выросли они не могут сами защищаться от дурного влияния. поэтому именно мы должны сделать это за них и оградить их от ресурсов на которые они еще успеют сходить.. когда вырастут.
думаю что другие родители со мной согласятся.
также и всем провайдерам надо подключаться к этой теме. например создать прокси сервера со списком запрещенных сайтов, чтобы любой родитель мог воспользоваться этим прокси сервером.

в отсутсвии новостей в мире безопасности хоть АИС иногда конференциями радует ;-) а вопросы, действительно, на конференции решаются быстро ;-) порою неожиданные.. вроде нахождения новой работы  ;-)