Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Сетевые карты с аппаратным шифрованием

Ответить
Настройки темы
Сетевые карты с аппаратным шифрованием

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Посоветуйте какие сетевые карты с аппаратным шифрованием лучше всего использовать для проводной сети? И вообще где можно прочитать про данную технологию и как это все работает? Надежна ли такая защита информации от снифа? Заранее спасибо!

Отправлено: 06:33, 15-03-2006

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


1) Вы ничего не путаете?
Сетевая карта работает по определению на 2-м уровне OSI.
Серверные (со встроенным процессором) предназначенные для разгрузки ЦП, доходят до 4-5.
Шифрация, если мне память не изменяет, осуществляется на 6-м уровне, а иногда и на 7-м.
Если предположить шифрацию на низких уровнях 2-4, то активное оборудование не сможет просмотреть содержимое
Фреймов/Пакетов/сокетов и соответственно обработать его.

2) Есть платы аппаратной акселерации шифрования.

3) Что касается Снифферов, то в современной правильно настроенной сети с коммутацией вплоть до 5-го уровня толку от них 0.
Максимум что смогут увидеть это широковещательные ARP.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 08:27, 15-03-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


kim-aa
Сетевая карта Intel Pro/100S management adapter (PILA8460C3) с шифрованием, PCI (как в прайсе)
Вот эта карточка допустим как работает? Что подразумевается под шифрованием?

Отправлено: 10:27, 15-03-2006 | #3


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


http://www.intel.com/network/connect...0s_adapter.htm
Features IPSec encryption offloading using an integrated security co-processor.
Adapter offloads IPSec encryption/decryption from PC, conserving CPU resources for greater network performance
Improves performance of IPSec functionality in Windows 2000 operating systems through encryption offloading

Карта обладает встроенным аппаратным акселератором IPSec.
Дрова под Win поддерживают эту функцию. Про дрова для Unix - Скромно умалчивается.
Что это может дать:
- При организации шифрованного соединения IPSec средствами Win, нагрузка на ЦП будет гораздо меньше.
- Вы несможете использовать акселерацию для организации VPN-Сервера средствами Win, т.к. основным VPN протоколом в Win является PPTP, L2TP.
- Вероятно Вы сможете задействовать акселерацию при подключении к IPSec VPN Серверу.

Все горе таких решений, что они зависимы от поддержки всех их функций как минимум ОС, а как максимум - самим приложением.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 10:57, 15-03-2006 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Т.е. я так понимаю, этот аппаратный акселератор только вспомогательный довес к сетевухе, и сам ничего не шифрует, а лишь облегчает работу ЦПУ?
Т.е. соотвественно сетевух со встроенным алгоритмом шифрования как таковых нет?

Отправлено: 11:10, 15-03-2006 | #5


Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


Ikpeba
Для начала - определись в чем ты видешь опасность сниффера, а после этого уже можно будет ответить, возможно ли от этого избавиться с помощь сетевых карт, поддержиающих "шифрование" на том или ином уровне. Когда будет определено, что тебе должна дать шифрация в сетевых картах, только тогда можно будет ответить на вопрос есть ли такая возможность и что дя этого нужно, кроме самих сетевых карт...

-------
Будь проще...


Отправлено: 11:29, 15-03-2006 | #6


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну допустим пример такой есть сеть, передаются по ней конфеденциальные данные, нужно обезапасить себя от людей спообных изнутри поснифить трафик, которые вместо какой-нить машины из сети воткнуть свой ноут и на него принимать все данные (не хочется пломбировать все кабеля). Ну вот хотя бы избавить себя от таких случаев например... Если есть варианты решения подскажите плиз!

Отправлено: 12:09, 15-03-2006 | #7


Аватара для UnReLeAsEd

Пользователь


Сообщения: 127
Благодарности: 2

Профиль | Отправить PM | Цитировать


Ikpeba
Используй свичи с секьюри на порту, то есть когда врубают "левый" комп у тебя порт попросту отрубается и всё... Cisco Catalyst такое умееет....

-------
Кто умеет - делает!
Кто не умеет - советует!
Кто совсем не умеет - учит!
-------
А что хотят зрители, стоящие на самых опасных поворотах на ралли?!
Re: каждый из них мечтает получить полторы тонны живого эволюшна и чтобы в руки


Отправлено: 12:21, 15-03-2006 | #8


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


UnReLeAsEd
А по какому принципу определяется левый комп, если по МАС-адресу, можно и ведь и MAC поменять...

Отправлено: 12:51, 15-03-2006 | #9


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


1) Реально применение сниффов в крайне узких диапазонах - снятие логин/пароль передаваемых открытым текстом.
В настоящее время это Telnet, POP3. Т. е. для применения снифера Вы точно должны знать протокол и пару клиент-сервер.
2) В коммутаторе сниффер практически безполезен - для его работы необходимо перевести порт коммутатора в режим отображения-прослушки, что может сделать только админ.
3) Даже если это удалось, то поток данных для анализа просто громаден, например у стека Cisco Catalist 3750 пропускная способность 32 Гбит/c.
Даже если вы подключите анализатор на ноутбуке к гигабитному порту, то:
1) Физическое ограничение - гигабит, т.е. 1/32.
2) Реальная пропускная способность гигабитного устройства около 300 Мбит/сек - соответственно 1/100.
3) Программа анализа сможет обработать от силы 10 Мбит/сек., т.е. 1/3200 от максимально возможной Bandwith - Вы просто будете терять большую часть кадров.

4) Буржуи (cisco) решают Вашу задачу исходя из следующих предпосылок:
-Невзламываемых шифров нет
-Если у Вас нет физического доступа к информации, то ничего Вам и не поможет, даже если Вы Кевин Митник в кубе.

Т. е. ограничение на доступ они осуществляют на уровне VLAN.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 13:19, 15-03-2006 | #10



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Сетевые карты с аппаратным шифрованием

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Две сетевые карты (Vista) Pifpaf Сетевые технологии 16 27-02-2009 08:09
Маршрутизация на 2 сетевые карты в W2003 ripper710 Microsoft Windows NT/2000/2003 10 15-03-2006 14:50
Интернет и две сетевые карты MikePr Сетевые технологии 6 18-03-2004 21:49
WinXP и две сетевые карты Sir Сетевые технологии 6 15-03-2004 11:17
2 сетевые карты - 2 сети OpenX Сетевые технологии 3 26-07-2003 03:27




 
Переход