Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
panove diky, zkusim popremyslet, hotove reseni "all in box" by prome bylo asi nejlepsim resenim (bastlit mikrotik do bedny, anteny atd. se mi moc nechce, proto ty nanostation + vpn). Data jsou opravdu velice citliva (statni organizace) nicmene reseni musi byt opravdu levne a bezpecne
Propustnost do 5mbitu (s veeeelkou rezervou)
Obema diky, pokud nekoho napadne jeste neco, budu rad za kazdy nazor...
Zkusim rozdat karmu, snad to pujde
Historie: C2Q Q6600 @3.2GHz (8x400) || MB: GB X48-DS5 rev 1.1 F8H || COOL: Thermalright Ultra 120 eXtreme || MEM: 4x 2GB Corsair Dominator PC2-8500C5@1066MHz
Soucasnost: Ci7 3770 @default || MB: GB GA-Z77X-UD4H rev 1 F2 || COOL: Gelid Tranquillo rev2 || MEM: 2x 8GB Kingston HyperX DDR3 1600MHz CL10 XMP
VGA: Sapphire HD5870 VaporX / 1GB || HDD: 2x SSD Corsair M64 + 2x Velociraptor 74GB + WD 2TB Green || Sound: Realtek Azalia || Case: TT Eureka || PSU: Corsair HX620W
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
na 5Mbit by ti teoreticky melo stacit treba tohle ... je to levny, pripraveny (takze snad zadny bastleni) a vykon by mel bejt tak akorat ...
http://www.wifihw.cz/p515-b-gentlekl...24v-zdroj-poe/
(popr. nekdo jinej by moh vedet alternativu ....)
joooo a btw. jestli jsou ty data opravdu tak citlivy, tak bych je nikdy neposilal vzduchem
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
diky za dalsi tip... imho v dnesni dobe uz by problem s WiFi byt nemel (WPA2-AES + VPN). Pokud nekdo prolomi sifru WPA2-AES (coz se v dnesni dobe tusim jeste nikomu nepodarilo ani s WPA-AES), musel by jeste prolomit VPN tunel (coz teoreticky mozne je, pokud by prolomil login do Mikrotiku - predpokladam ze VPN pujde proti sobe pres nejaky certifikat, ke kteremu by se mohl dostat prave jen pres spravu zarizeni)
jedine relativne bezpecne reseni, ktere se jednoduse neda "napichnout" je opticky kabel a sifrovaci routery (pripadne opticky spoj vzduchem, ale tam je zase problem mlha...)
Historie: C2Q Q6600 @3.2GHz (8x400) || MB: GB X48-DS5 rev 1.1 F8H || COOL: Thermalright Ultra 120 eXtreme || MEM: 4x 2GB Corsair Dominator PC2-8500C5@1066MHz
Soucasnost: Ci7 3770 @default || MB: GB GA-Z77X-UD4H rev 1 F2 || COOL: Gelid Tranquillo rev2 || MEM: 2x 8GB Kingston HyperX DDR3 1600MHz CL10 XMP
VGA: Sapphire HD5870 VaporX / 1GB || HDD: 2x SSD Corsair M64 + 2x Velociraptor 74GB + WD 2TB Green || Sound: Realtek Azalia || Case: TT Eureka || PSU: Corsair HX620W
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
dulezita otazka je - jakou cenu maji ta data - resp. kolik by nekdo byl ochoten investovat penez, aby je ziskal ...Původně odeslal jimmy
nemusis mi primo odpovidat, hlavne odpovez sam sobe a podle toho zabezpecuj. za desitky, az stovky tisic se daji koupit botnety citajici desetitisice pocitacu, tak bacha na to ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
v situaci kdy uzivatel pristupuje na server pres TLS a authentikuje se, traffic je zabalen v IPSecu tak se zly_man musi stejne napred dostat pres wifi? Obe strany se museji authenticovat i na urovni IPSecu takze max muze zkusit spoofnout par paketu nebo DDoS ale data neziska a jeho traffic bude zahozen....
nevim jestli bych se tady bal botnetu, zalezi jak je pripojeni te site do internetu... jak budes s botnetem crackovat wifi - jeste ke vsemu kdyz pravidelne menis klice a nebo pouzivas tkip?
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
jak ty data jednou ziskas, mas uz celej zivot na to, abys je rozsifroval ....
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
tak to mas pravdu, ale pokud jsou data opravdu citliva viz banky, army apod tak takova komunikace nepujde pres wifi a zcela jasna investice je do privatniho okruhu u nejakeho ISP a data tecou stejne pres sifrovany kanal.
navic nejsem si jisty jestli by botnety a tvuj zivot stacil na rozsifrovani 3 ruznych cipher vrstev
sifrovana data > sifrovany authentikovany kanal > sifrovany transportni tunel > sifrovane wifi
to uz je moc scifi - teda spon myslim, jestli tohle nekdo rozlouskne brute forcem behem pul roku tak uz nema sifrovani zadnou cenu
Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen
Re: Propojeni 2 siti - citliva data (bezdrat+VPN)
sit je od internetu uplne odrizla, pro vyssi bezpecnost Wifi by oba protejsky mely jet v rezimu BRIDGE
Historie: C2Q Q6600 @3.2GHz (8x400) || MB: GB X48-DS5 rev 1.1 F8H || COOL: Thermalright Ultra 120 eXtreme || MEM: 4x 2GB Corsair Dominator PC2-8500C5@1066MHz
Soucasnost: Ci7 3770 @default || MB: GB GA-Z77X-UD4H rev 1 F2 || COOL: Gelid Tranquillo rev2 || MEM: 2x 8GB Kingston HyperX DDR3 1600MHz CL10 XMP
VGA: Sapphire HD5870 VaporX / 1GB || HDD: 2x SSD Corsair M64 + 2x Velociraptor 74GB + WD 2TB Green || Sound: Realtek Azalia || Case: TT Eureka || PSU: Corsair HX620W
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací