jakou propustnost od toho ocekavas?Původně odeslal jimmy
co tak nejakej vykonnejsi mikrotik? + http://wiki.mikrotik.com/wiki/OpenVPN
nepotreboval bys pak ty nanostationy a mohl to pripojit primo ...
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
jakou propustnost od toho ocekavas?
co tak nejakej vykonnejsi mikrotik? + http://wiki.mikrotik.com/wiki/OpenVPN
nepotreboval bys pak ty nanostationy a mohl to pripojit primo ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
63 znakova nahodne vygenerovana passphrase nebo RADIUS server s WPA2+AES je pomerne hodne bezpecne reseni, ale samozrejme paranoie se meze nekladou a VPN jako dalsi zabezpeceni rozhodne neuskodi. Osobne bych pouzil mikrotik na routerboardu, umi vse, co potrebujes, vcetne VPN a OpenVPN a jeho 680MHz CPUcka toho utahnout docela dost.
desktop: i5-2500K@3700MHz, MSI P67A-C43-B3, 2x4GB Kingston Value, Sapphire 5850 Xtreme 1GB 850/1100, 2xWD10EALX fake RAID-1, LG W2600HP-BF S-IPS,Razer DiamonBack, Seasonic SS-400ET-F3, Windows 7 x64 SP1 + ubuntu x64
notebook: IBM T41p, 1.7 Pentium M, 14" 1400x1050, 1.5GB RAM, 40GB 4200r, Ubuntu 9.04
ultraportable: IBM X41, 12" XGA 1.5GHz Dothan, 2GB RAM, 32GB CF Pretec 233x SSD, Ubuntu 9.10
repro: Teufel Concept E Magnum PE 5.1
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
panove diky, zkusim popremyslet, hotove reseni "all in box" by prome bylo asi nejlepsim resenim (bastlit mikrotik do bedny, anteny atd. se mi moc nechce, proto ty nanostation + vpn). Data jsou opravdu velice citliva (statni organizace) nicmene reseni musi byt opravdu levne a bezpecne
Propustnost do 5mbitu (s veeeelkou rezervou)
Obema diky, pokud nekoho napadne jeste neco, budu rad za kazdy nazor...
Zkusim rozdat karmu, snad to pujde
Historie: C2Q Q6600 @3.2GHz (8x400) || MB: GB X48-DS5 rev 1.1 F8H || COOL: Thermalright Ultra 120 eXtreme || MEM: 4x 2GB Corsair Dominator PC2-8500C5@1066MHz
Soucasnost: Ci7 3770 @default || MB: GB GA-Z77X-UD4H rev 1 F2 || COOL: Gelid Tranquillo rev2 || MEM: 2x 8GB Kingston HyperX DDR3 1600MHz CL10 XMP
VGA: Sapphire HD5870 VaporX / 1GB || HDD: 2x SSD Corsair M64 + 2x Velociraptor 74GB + WD 2TB Green || Sound: Realtek Azalia || Case: TT Eureka || PSU: Corsair HX620W
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
na 5Mbit by ti teoreticky melo stacit treba tohle ... je to levny, pripraveny (takze snad zadny bastleni) a vykon by mel bejt tak akorat ...
http://www.wifihw.cz/p515-b-gentlekl...24v-zdroj-poe/
(popr. nekdo jinej by moh vedet alternativu ....)
joooo a btw. jestli jsou ty data opravdu tak citlivy, tak bych je nikdy neposilal vzduchem
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
diky za dalsi tip... imho v dnesni dobe uz by problem s WiFi byt nemel (WPA2-AES + VPN). Pokud nekdo prolomi sifru WPA2-AES (coz se v dnesni dobe tusim jeste nikomu nepodarilo ani s WPA-AES), musel by jeste prolomit VPN tunel (coz teoreticky mozne je, pokud by prolomil login do Mikrotiku - predpokladam ze VPN pujde proti sobe pres nejaky certifikat, ke kteremu by se mohl dostat prave jen pres spravu zarizeni)
jedine relativne bezpecne reseni, ktere se jednoduse neda "napichnout" je opticky kabel a sifrovaci routery (pripadne opticky spoj vzduchem, ale tam je zase problem mlha...)
Historie: C2Q Q6600 @3.2GHz (8x400) || MB: GB X48-DS5 rev 1.1 F8H || COOL: Thermalright Ultra 120 eXtreme || MEM: 4x 2GB Corsair Dominator PC2-8500C5@1066MHz
Soucasnost: Ci7 3770 @default || MB: GB GA-Z77X-UD4H rev 1 F2 || COOL: Gelid Tranquillo rev2 || MEM: 2x 8GB Kingston HyperX DDR3 1600MHz CL10 XMP
VGA: Sapphire HD5870 VaporX / 1GB || HDD: 2x SSD Corsair M64 + 2x Velociraptor 74GB + WD 2TB Green || Sound: Realtek Azalia || Case: TT Eureka || PSU: Corsair HX620W
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
dulezita otazka je - jakou cenu maji ta data - resp. kolik by nekdo byl ochoten investovat penez, aby je ziskal ...
nemusis mi primo odpovidat, hlavne odpovez sam sobe a podle toho zabezpecuj. za desitky, az stovky tisic se daji koupit botnety citajici desetitisice pocitacu, tak bacha na to ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
v situaci kdy uzivatel pristupuje na server pres TLS a authentikuje se, traffic je zabalen v IPSecu tak se zly_man musi stejne napred dostat pres wifi? Obe strany se museji authenticovat i na urovni IPSecu takze max muze zkusit spoofnout par paketu nebo DDoS ale data neziska a jeho traffic bude zahozen....
nevim jestli bych se tady bal botnetu, zalezi jak je pripojeni te site do internetu... jak budes s botnetem crackovat wifi - jeste ke vsemu kdyz pravidelne menis klice a nebo pouzivas tkip?
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací