 Безопасное подключение к lic100 |
Здравствуйте, гость ( Вход | Регистрация )
 23.10.2013, 8:30
Сообщение
#1
|
|
|
Участник  Группа: Участники Сообщений: 21 Регистрация: 19.6.2013 Пользователь №: 18780  |
Добрый день!
Есть ipecs lic100, аппараты LIP8002E подключаются из удаленных офисов через vpn между офисами. Сейчас потребовалось подключить один аппарат на Андроид и один аппарат LIP8002E из мест с которыми нет возможности поднять vpn. Как можно подключить Android и LIP8002E, чтобы трафик не могли перехватывать и слушать? ЗЫ Паранойя умеренная, не в высшей стадии. |
 |
 
|
 |
Ответов
|
23.10.2013, 8:52
Сообщение
#2
|
|
 Ветеран форума Группа: Участники Сообщений: 353 Регистрация: 27.2.2009 Из: Москва Пользователь №: 12941 |
Цитата(maxandr @ 23.10.2013, 9:30)  Добрый день! Есть ipecs lic100, аппараты LIP8002E подключаются из удаленных офисов через vpn между офисами. Сейчас потребовалось подключить один аппарат на Андроид и один аппарат LIP8002E из мест с которыми нет возможности поднять vpn. Как можно подключить Android и LIP8002E, чтобы трафик не могли перехватывать и слушать? ЗЫ Паранойя умеренная, не в высшей стадии. Перехват трафика просто сторонним человеком невозможна: коммутаторы, в отличие от хабов, не транслируют трафик на все порты, а коммутируют их парами между собой. Владелец коммутаторов по дороге, конечно, может сделать мониторинг-порт и сливать на него весь трафик, но если это провайдер, то он вряд ли будет это делать, если, конечно, на это не будет требования ФСБ (система СОРМ). Перехватывать wi-fi трафик (от android до точки доступа) можно, но если он зашифрован (WPA2-PSK), то ничего из него не извлечь. То есть "прослушать" трафик - занятие непростое. Более того, протокол ipkts - не совсем стандартный и это тоже является своего рода защитой. Хотя невозможного нет. VPN сам по себе не спасет, поскольку это всего лишь инкапсуляция пакетов в другой протокол, а шифрование не является обязательной частью и требует дополнительных ресурсов. Если паранойя умеренная и есть грамотный админ в удаленном офисе, то можно разговаривать не заморачиваясь VPN. Хотя его поднятие упрощает управление сетью (не требует проброса портов через NAT и позволяет настроить firewall) и позволяет добавить шифрование. Кстати, а почему нет возможности использовать VPN? Сейчас он даже через сотовые сети поднимается, а шлюзы его поддерживающие стоят вполне умеренных денег, например, http://zyxel.ru/keenetic-giga-2 - около 3000 рублей. |
|
|
|
|
23.10.2013, 9:08
Сообщение
#3
|
|
|
Участник Группа: Участники Сообщений: 21 Регистрация: 19.6.2013 Пользователь №: 18780 |
Цитата(ADv @ 23.10.2013, 9:52) Перехватывать wi-fi трафик (от android до точки доступа) можно, но если он зашифрован, то ничего из него не извлечь. То есть "прослушать" трафик - занятие непростое. Более того, протокол ipkts - не совсем стандартный и это тоже является своего рода защитой. Вы имеете в виду шифрование с помощью самой IPECS LIC100? Насколько я понял по ipkts подключаются только аппараты (в моем случае LIP8002E), а Андроид цепляется по обычному sip. так? Что нужно чтобы трафик шифровался самой АТС? |
|
|
|
Сообщений в этой теме
maxandr Безопасное подключение к lic100 23.10.2013, 8:30
Dron Цитата(maxandr @ 23.10.2013, 10:08) Вы им... 23.10.2013, 9:20
maxandr Цитата(Dron @ 23.10.2013, 10:20) Да вы уж... 23.10.2013, 9:29 ADv Цитата(maxandr @ 23.10.2013, 10:29) IPEC... 23.10.2013, 9:37 maxandr Цитата(ADv @ 23.10.2013, 10:37) P.S. Посм... 23.10.2013, 10:48 ALLeX Цитата(maxandr @ 23.10.2013, 9:48) Это зн... 27.10.2013, 19:29 ADv Цитата(maxandr @ 23.10.2013, 10:08) Вы им... 23.10.2013, 9:20 vldmr андроид девайсы умеют поднимать тунель. 23.10.2013, 9:12 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 17.6.2025, 11:15 |