Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Szyfrowana sieć L2

  • 1
  • 5
  • 92

Scenariusz:

  • serwery linuksowe w różnych lokalizacjach,
  • wszystkie są jednej sieci i widzą się w drugiej warstwie w jednym VLAN-ie (Switche/transmisje obcych operatorów),
  • transmisja przechodzi przez niezaufane urządzenia.

Czy jest jakiś mechanizm pozwalający bezpiecznie połączyć maszyny ze sobą, tak by nikt wpięty do tego VLAN-u po drodze nie mógł odszyfrować ruchu ani też podszyć się pod jedną z maszyn?

Dla dwóch maszyn - nie ma problemu - można użyć VPN-a (OpenVPN/IPSec).

W sytuacji, gdyby ruch się odbywał w dużej części do jakiegoś określonego miejsca - można by użyć PPPoE.

Ale co w sytuacji, gdy maszyn jest więcej niż kilka, (więc zestawianie pomiędzy nimi VPN-ów nie ma sensu) - oraz nie ma jednego centralnego punktu koncentrującego ruch?

Są może jakieś wydajne mechanizmy szyfrowania całego ruchu idącego poprzez sieć Ethernet - tak by tylko maszyny znające się nawzajem (mające np. swoje klucze/klucze podpisane przez jedno CA) mogły komunikować się ze sobą?

Andrzej_Dopierała
  • Zapytał
  • @ Andrzej_Dopierała | 23.07.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 1

SSL. Natomiast szyfrowane będą tylko konkretne elementy ruchu np. pomiędzy jakimiś konkretnymi usługami a klientami.

 

Z drugiej strony... jeśli nie ma punktów koncentrujących, to czy założenie jest takie, że każda z tych maszyn będzie przystosowywać to tej szyfrowanej współpracy? Czy założenie pozwala na instalowanie danego softu na każdym z nodów, które mają uczestniczyć w komunikacji?

  • Odpowiedział
  • @ | 28.07.2015
  • TRENER MODERATOR ALTKOM AKADEMII
Komentarze
SSL nie jest rozwiązaniem - spowoduje tylko szyfrowanie wybranego ruchu. Tutaj potrzebuję czegoś co zaszyfruje cały ruch - ot, taki meshowy vpn :-)

Instalowanie softu - oczywiście - wszystko do zrobienia. W ostateczności - można zrobić pomiędzy maszynami stado tuneli vpn i zapuścić na nich ospfa - a w sytuacji gdy gdzieś rutowany ruch przekracza sensowne wartości - dokładać kolejny tunel. Ale to rzeźba której wolałbym uniknąć.
Skomentował : @ Andrzej_Dopierała ,28.07.2015
  • 83
  • 65
  • 169

POWIĄZANE
w bazie wiedzy

webinarium

Linux: prawa dostępu do plików i katalogów

  • Red Hat
  • Linux
  • Linux/Unix
blog

Symulacja Firewalla

W pracy administratora wielokrotnie spotykałem się z sytuacją konieczności analizy działającego firewalla opartego o iptables.
  • Linux
  • Linux/Unix
webinarium

Podcast #1 Enterprise Linux

  • Linux/Unix