Евгений Якубов @Yacudzer
Ведущий администратор сети
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Пром. безопасность — из той же оперы…
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Речь идет про доступ к сети, а не действия (бездействия) после получения доступа…
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
В понятие «состав преступления» входит субъективная составляющая — умысел субъекта. Т.е. если на суде будет доказано что не было злого умысла, значит и состава преступления нет. Другой вопрос, что еще доказать надо…
VPN для мобильных устройств на уровне сети
Публичная статика дороже. Когда речь идет о десятках, а то и сотнях тех же банкоматов, никаких белых адресов не напасешься. Да и кто же будет банкомат белым адресом в сеть выставлять?
VPN для мобильных устройств на уровне сети
Кстати, да. Автор забыл упомянуть самое главное преимущество подобной VPN. Если сим-карты ставятся в технологическое оборудование (удаленные роутеры, модемы с подключенными к ним устройствами с которыми нужно осуществлять обмен данными) — больше не нужно пробрасывать порты внутрь сети, городить tcp-редиректы или заказывать услугу «белый статический ip» — теперь все устройства доступны из корп. сети с «серыми» статическими адресами — полная прозрачность сети. Причем, трафик в публичной сети защищен.
VPN для мобильных устройств на уровне сети
Мы тоже достаточно давно работаем с подобной технологией. Доступ от СИМ в сети оператора к корпоративной сети осуществляется через классический VPN (Site-to-site IpSec) — на принимающем роутере Вы вправе настроить любые правила, которые будут отвечать безопасности. Хотя, мы используем подобную сеть наоборот — для доступа из корп. сети к технологическому оборудованию за пределами офиса. Но у нас возникает другая проблема — зачастую сотовые операторы не предоставляют безлимитный трафик для этих сетей, а цена за 1 Мб в РАЗЫ выше чем по направлению к APN «internet».
IPSec между ISR Cisco и 3G-роутером RUH2 с использованием динамически выделяемых IP
Разумеется. Я же показал это на первой картинке. Просто хочу их объединить в одну кучу, с разными удаленными сетями. Ну и надо же как то их фильтровать от остальных устройств, аутентифицирующихся по сертификатам, что бы не попадали в один профиль…