Безопасность в интернет

[beetle]

Всем привет.
Пока еще не очень разобрался, как и чем здесь пользоваться.
У меня есть вопрос: кто и как защищается от сниффинга трафика???
Я вот нашел такую прогу - VPNClient
скачать можно здесь: Для просмотра ссылки Войди или Зарегистрируйся

Хочется пообщаться со знающими людьми, узнать мнения...

 

[okun]

VPN - хорошее решение. Например, в составе Kerio Winroute есть и VPN сервер и поддержка своего VPN клиента (скачивается отдельно). Удобно связывать между собой удаленные офисы + защищенная работа удаленных клиентов.

В состав серверных ОС Windows также входит сервер удаленного доступа и сервер-VPN. Что также позволяет организовать защищенный обмен данными.

В линейку PGP версий 6x-7.х также входит модуль PGP-Net, средство для создания виртуальных частных сетей.

Проект Для просмотра ссылки Войди или Зарегистрируйся, возможно это как раз то, что и предлагает Альфа Безопасность.

В модуль Детектор Атак из состава Agnitum Outpust Firewall входит защита от ARP-спуффинга, что позволяет предотвратить подмену соответствия IP и MAC адресов, тем самым защищая трафик от перехвата ложным сервером в коммутируемой локальной сети.

 

[beetle]

okun из всего вами перечисленного от сниффинга траффика(я имею ввиду траффик передаваемый в инет, а не подключение к нек. лок. сети) отчасти спасают детекторы атак. Но если использовать Ethereal, то его можно настроить так, чтобы он слушал все пакеты в сети и выбирал те из них, которые идут от определенного компа(по сути выборка пакетов по IP-заголовку). А вот такое детекторы атак отловить не способны...
А если человек подключен к инету, то он хочет все же обезопасить себя от прослушки в сети провайдера(на мой взгляд это разумно) и поэтому необходимо использовать некий сервер VPN в интернете, подключиться к нему(создать криптографически защищенный туннель)... И перенаправить траффик через него... А уже сервер ВПНна, получая от клиента пакеты расшифровывает их и от своего имени отправляет пакеты адресату(серверу в интернете) и получая ответ шифрует их и отправляет клиенту...

 

[okun]

Всё правильно, только этот ВПН сервер-посредник лучше расположить где-нибудь за пределами РФ. Иначе, если до такого сервера канал будет защищенным, то после него опять же открытым. И если захотят отследить твой трафик, у нас отследят. СОРМ никто не отменял.

 

[beetle]

okun так сейчас этот сервер ВПН расположен за пределами РФ...
компания, пердоставляющая эту услугу перенесла его в европу... у них на сайте, да и на ихнем форуме по этому поводу есть инфа...
ежель не веришь - сделай traceroute vpn.info-securitu.ru (это в FreeBSD)
или tracert vpn.info-security.ru (это в винде)...
Так что... эт кампания не глупа... знает что делать...

 

[beetle]

Эт снова я...
И пришел к вам с хорошей новостью - запускается в эксплуатацию коммерческая версия ВПН клиента... Теперь то за свою безопасность можно будет ручаться.... А ежель что - есть на кого в суд подать...

 

[KilledBill]

Я поднимиаю SSH сервер и при подключении клиентом (putty) включаю тунель портов(при подключении к локальному порту происходит подключение к удаленному компьютеру). Таким образом пользуюсь терминал сервером и настраиваю из дома веб сервак на работе. Дешево и сердито - бесплатно и левых драйверов устанавливать не надо.

 

[beetle]

Я поднимиаю SSH сервер и при подключении клиентом (putty) включаю тунель портов(при подключении к локальному порту происходит подключение к удаленному компьютеру). Таким образом пользуюсь терминал сервером и настраиваю из дома веб сервак на работе. Дешево и сердито - бесплатно и левых драйверов устанавливать не надо.

каждому своё...
Но все же при серфинге в инете лучше палить IP адрес левого сервера, а не своего... пусть и рабочего...

а платный сервис ВПН стоит всего 200 рублеЙ в месяц...
Довольно дешево... Для такого сервиса... По крайней мере дешевле я не нашел...

А вот SSH аккаунт еще поиметь надо...

 

[KilledBill]

каждому своё...
Но все же при серфинге в инете лучше палить IP адрес левого сервера, а не своего... пусть и рабочего...

Почему? Ну у меня кроме персонального фаервола на каждом компее, железный на всю сеть и это не считая того что сетка под NAT. Паранойа конечно вещь иногда полезная, но должен быть предел К тому же это лучшу чем весь трафик гнать неизвестно через кого с неизвестной шириной канала, да еще и башлять за это.

а платный сервис ВПН стоит всего 200 рублеЙ в месяц... Довольно дешево... Для такого сервиса... По крайней мере дешевле я не нашел...

Все таки спрошу - вы его продаете? Или просто неудачно рекламируете?

А вот SSH аккаунт еще поиметь надо...

Я сам сервак поднимаю, что его иметь?

 

[beetle]

KilledBill

Все таки спрошу - вы его продаете? Или просто неудачно рекламируете?

Я его использую...

Я сам сервак поднимаю, что его иметь?

Ну я рад за тебя... А у меня вот нет сервака... И значит SSH я юзать не могу...

Седня на UINC'е прочитал

ФСБ контролирует весь исходящий и входящий трафик пользователей российского интернета, не важно, Livejournal это или почта, ICQ. Да без всякой связи все, что вы пишите на Livejournal, проходит через канал российского оператора - копия оседает у спецслужб. Чтобы это не проходило через российские спецслужбы, вы должны сесть в самолет и поехать в страну, где российские спецслужбы не снимают данные с каждого кабеля каждого оператора.

А зачем куда то лететь, если мона воспользоваться ВПНом, сервер которого стоит в другой стране...

 

[okun]

Для просмотра ссылки Войди или Зарегистрируйся

Читаем Для просмотра ссылки Войди или Зарегистрируйся

Что бы мы не делали, нас всё время кто-то пишет. Не на этом конце, так на том. Если мы пользуемся общедоступными каналами связи и ресурсами, мы всегда как на ладони. Интернет, телефонная (проводная и беспроводная) связь. Чтобы как-то скрыть свои данные, нужны защищенные каналы точка-точка. VPN от и до. И сервера, наверное, должны быть расположены не у провайдеров.

 

[KilledBill]

ФСБ ... Livejournal

ФСБ может читать мой ЖЖ - какой ужас!

Ну я рад за тебя... А у меня вот нет сервака... И значит SSH я юзать не могу...

Если речь про связь с рабочим местом, другой сеткой и т.д. - легко поднять. Если про банальную подмену ИП, то на это есть прокси

А зачем куда то лететь, если мона воспользоваться ВПНом, сервер которого стоит в другой стране...

Правильно! Пусть весь наш хлам читают импортные ФСБшники . Согласен с okun, все что в результате получается без шифровки(почта, форумы и т.д.) легко можно быть прочитано третьим лицом. Заморачиваться по этому поводу глупо, проще учитывать. А все важное (трафик между двумя интранет, конфиденциальную инфу по почте) шифровать (пгп, ssh, vpn).

 

[okun]

Для просмотра ссылки Войди или Зарегистрируйся