![]() |
![]() |
Trek 13.06.2004 - 13:32 |
сабж. нам такую идею в конторе преподнесли теперь думаем, какое железо взять которое будет шифровать трафик скажем 128 битным ключем, или уже брать м 256 битным ключем. |
KPOXA EHOT 1 - 13.06.2004 - 13:37 | приглядываюсь к Д-линкам |
Коготь 2 - 13.06.2004 - 13:39 | Дык включайте на машинах (от w2k и выше) IPSec и шифруйте. Какое там железо нужно? Ну разве что какие-нибудь карточки с аппаратной поддержкой IPSec. |
KPOXA EHOT 3 - 13.06.2004 - 13:41 | http://www.xcom-shop.ru/description.html?id=32036&from=ya |
Trek 4 - 13.06.2004 - 15:19 | думал про Ipsec когда парк машин очень большой проше поставить какой нить свич/маршрутизатор с аппаратной поддежкой шифрования трафика |
KPOXA EHOT 5 - 13.06.2004 - 15:21 | а скока машин из локалки будут лезть по ВПНу?? |
Trek 6 - 13.06.2004 - 18:22 |
вопрос в том, чтобы сделать шифрование данных внутри самой сети копоративки. в сети порядка 150 компов. |
PriZrak 7 - 13.06.2004 - 18:59 |
Хочу напомнить ещё и про лицензирование. Помнится раньше у нас были только ГОСТы лицензированны ФАПСИ. Как сейчас не знаю, но прежде чем брать аппарат лучше убедись, что у него есть государственная лицензия, а так это баловство, могут возникнуть пару проблем: 1) Если нужна серьёзная безопасность, то нужно убедиться что в железе нет "дырочек". Иначе это детское баловстово и работает пока кто-нить серьёзный не возьмётся. 2) Если требование выдвинуто обоснованно, то могут потребовать государственную лицензию. Причём второе более вероятно. |
Trek 8 - 14.06.2004 - 00:46 |
Предлагают CISCO с модулем который шифрует трафик 256 битным ключем. но вот что странно на сайте тоже киски я ничего не нашел про этот модуль. |