Безопасное подключение к lic100 Опции

[maxandr]

Добрый день!

Есть ipecs lic100, аппараты LIP8002E подключаются из удаленных офисов через vpn между офисами. Сейчас потребовалось подключить один аппарат на Андроид и один аппарат LIP8002E из мест с которыми нет возможности поднять vpn. Как можно подключить Android и LIP8002E, чтобы трафик не могли перехватывать и слушать?

ЗЫ Паранойя умеренная, не в высшей стадии.

[ADv]

Добрый день!

Есть ipecs lic100, аппараты LIP8002E подключаются из удаленных офисов через vpn между офисами. Сейчас потребовалось подключить один аппарат на Андроид и один аппарат LIP8002E из мест с которыми нет возможности поднять vpn. Как можно подключить Android и LIP8002E, чтобы трафик не могли перехватывать и слушать?

ЗЫ Паранойя умеренная, не в высшей стадии.

Перехват трафика просто сторонним человеком невозможна: коммутаторы, в отличие от хабов, не транслируют трафик на все порты, а коммутируют их парами между собой. Владелец коммутаторов по дороге, конечно, может сделать мониторинг-порт и сливать на него весь трафик, но если это провайдер, то он вряд ли будет это делать, если, конечно, на это не будет требования ФСБ (система СОРМ). Перехватывать wi-fi трафик (от android до точки доступа) можно, но если он зашифрован (WPA2-PSK), то ничего из него не извлечь. То есть "прослушать" трафик - занятие непростое. Более того, протокол ipkts - не совсем стандартный и это тоже является своего рода защитой. Хотя невозможного нет. VPN сам по себе не спасет, поскольку это всего лишь инкапсуляция пакетов в другой протокол, а шифрование не является обязательной частью и требует дополнительных ресурсов.

Если паранойя умеренная и есть грамотный админ в удаленном офисе, то можно разговаривать не заморачиваясь VPN. Хотя его поднятие упрощает управление сетью (не требует проброса портов через NAT и позволяет настроить firewall) и позволяет добавить шифрование. Кстати, а почему нет возможности использовать VPN? Сейчас он даже через сотовые сети поднимается, а шлюзы его поддерживающие стоят вполне умеренных денег, например, http://zyxel.ru/keenetic-giga-2 - около 3000 рублей.

[maxandr]

Перехватывать wi-fi трафик (от android до точки доступа) можно, но если он зашифрован, то ничего из него не извлечь. То есть "прослушать" трафик - занятие непростое. Более того, протокол ipkts - не совсем стандартный и это тоже является своего рода защитой.

Вы имеете в виду шифрование с помощью самой IPECS LIC100? Насколько я понял по ipkts подключаются только аппараты (в моем случае LIP8002E), а Андроид цепляется по обычному sip. так?
Что нужно чтобы трафик шифровался самой АТС?

[ADv]

Вы имеете в виду шифрование с помощью самой IPECS LIC100? Насколько я понял по ipkts подключаются только аппараты (в моем случае LIP8002E), а Андроид цепляется по обычному sip. так?

Так.

Что нужно чтобы трафик шифровался самой АТС?

Шифрованием занимается канальное оборудование (маршрутизаторы, VPN-сервера, android-телефоны). Еще раз обращаю внимание, VPN - это не шифрование. Насколько я знаю, LIK шифровать не умеет. Максимум - протокол https для управления.