Добрай день,
Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу зашифровать весь интернет траффик от прослушки.
Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSD
>Добрай день,
>Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу
>зашифровать весь интернет траффик от прослушки.
>Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSDБред какой-то...
Какая разница за бугром он будет ходить нешифрованный или прямо от тебя? Или очень боятся соседа с калькулятором?
А доступ в Инет какой? Сколько своих адресов?
>>Добрай день,
>>Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу
>>зашифровать весь интернет траффик от прослушки.
>>Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSD
>
>Бред какой-то...
>Какая разница за бугром он будет ходить нешифрованный или прямо от тебя?
>Или очень боятся соседа с калькулятором?
>А доступ в Инет какой? Сколько своих адресов?
Доступ по adsl
внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки от провайдера.
>Доступ по adsl
>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>от провайдера.у каждого провайдера стоят СОРМовские уши, так что если это и поможет, то только при общении с забугорными коллегами, хотя у них тоже скорее всего есть свои уши..
>>Доступ по adsl
>>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>>от провайдера.
>
>у каждого провайдера стоят СОРМовские уши, так что если это и поможет,
>то только при общении с забугорными коллегами, хотя у них тоже
>скорее всего есть свои уши..Но согласис получить инфу с наших провов проще чем с забугорных так что резон теоретически есть.
Согласись кто будет заморачиваться с забугорными колегами ради того чтобы узнать что писала наша секретарша анечка на сайте знакомств :-)
>>>Доступ по adsl
>>>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>>>от провайдера.
>>
>>у каждого провайдера стоят СОРМовские уши, так что если это и поможет,
>>то только при общении с забугорными коллегами, хотя у них тоже
>>скорее всего есть свои уши..
>
>Но согласис получить инфу с наших провов проще чем с забугорных так
>что резон теоретически есть.
>Согласись кто будет заморачиваться с забугорными колегами ради того чтобы узнать что
>писала наша секретарша анечка на сайте знакомств :-)
Тогда берешь железку далеко от тебя и близко к интернету. Поднимаешь туннель пропорциональный по криптостойкости параноидальности начальства. Назначаешь туннель маршрутом по умолчанию и натишь все на выходе железки.
Насчет чем делать. Я бы взял простой openvpn. К нему прикручивается достаточно много шифрующих приблуд.