VPN

bredych · Отправлено: **10:24, 05-03-2020** | #2

Цитата chek:

чем опасен туннель без шифрования »

если я правильно понимаю вопрос, то это просто пакеты внутреннего траффика, с дополнительным заголовком в начале.
То есть, любой интересующийся при наличии некоторого навыка к прогингу или какого-нибудь спецсофта (никогда не интересовался оным, не знаю возможностей и названий) вполне может получать всю инфу из потока, просто отрезая заголовки и метки окончания пакета.

chek · Отправлено: **10:37, 05-03-2020** | #3

в теории да, но на практике, где должен быть этот человек посередине?
сможет ли он собрать полезную информацию из этих данных?

Jula0071 · Отправлено: **12:41, 05-03-2020** | #4

Данные можно перехватить на любом узле, через которые проходит трафик, при помощи любого сниффера пакетов. От простейшего tcpdump до wireshark и навороченных DPI.

Если нет возможности шифровать туннель, то может он и не нужен? Обойтись пробросами, чтобы не было соблазна пустить в туннель что-то нешифрованное. Пробрасываемый трафик шифровать SSL/TLS. Постгрес точно умеет это, про 1С не в курсе, но по идее тоже должен уметь – кому оно иначе такое убогое нужно было б?

chek · Отправлено: **13:19, 05-03-2020** | #5

Цитата Jula0071:

на любом узле, через которые проходит трафик »

так он проходит только через узлы провайдера, а ему я думаю и так все известно.
кстати, провайдер в обоих офисах один, пинг порядка 2мс.

Jula0071 · Отправлено: **13:27, 05-03-2020** | #6

chek, что ж, политика безопасности неуловимого джо это тоже политика безопасности. До первого серьёзного инцидента, конечно.
Cоснифить ваш трафик может не только провайдер.