The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Раздел полезных советов: Доступ к шифрованному файлу паролей, auto_tips (?), 26-Окт-09, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


6. "Доступ к шифрованному файлу паролей"  +1 +/
Сообщение от Аноним (-), 27-Окт-09, 08:47 
> по моему использование telnet уже сводит на нет все ваши усилия по сохранности паролей

А по-моему, Вы кроме PC ничего не видели. Не все Cisco имеют IOS, поддерживающий шифрование, а замена не всегда возможна - IOS стОит денег (привычка воровать не всегда остается безнаказанной), может не хватать аппаратных ресурсов (RAM, FLASH), могут не устраивать возможности и ошибки в релизе. А кроме Cisco есть еще масса другого оборудования, о котором Вы, вероятно, не слышали - D-Link, 3COM, Allied Telesis, RAD, Nateks, Juniper, MOXA, LinkSys, и масса другого. Не все устройства (скорее, лишь немногая часть) умеют ssh. И что ВЫ будете в таком случае делать?
А еще, уверен, Вы и не знаете, что, как правило, оборудование управляется с "приватных", т.е. недоступных снаружи, адресов в отдельном VPN второго (VLAN) или третьего (MPLS/VRF) уровня, куда нет доступа извне - включая физический. И как Вы в таком случае "скомпрометируете" систему?

Так что учите матчасть, и не делайте безграмотных заявлений.

Ответить | Правка | Наверх | Cообщить модератору

11. "Доступ к шифрованному файлу паролей"  +/
Сообщение от QuAzI (ok), 27-Окт-09, 15:52 
Ну и пофиг. Циска в серверной стойке, рядом пара серверов, на серверах ssh, воткнул шнурочек в COM-порт и оп, продолжаем рулить циской по ssh... в чём проблема?
А при чём тут VPN? Уж давайте или про зашифрованный канал и нормальных подход, с ключами и прочим, что действительно трудно "прочитать из за плеча" или про простенький telnet, пароли в буфере и толпу китайцев которые за спиной хором напевают пароли вместо караоке.

Ответить | Правка | Наверх | Cообщить модератору

14. "Доступ к шифрованному файлу паролей"  +1 +/
Сообщение от rusty_angel (ok), 28-Окт-09, 00:14 
>Ну и пофиг. Циска в серверной стойке, рядом пара серверов, на серверах
>ssh, воткнул шнурочек в COM-порт и оп, продолжаем рулить циской по
>ssh... в чём проблема?

Вообще-то не очень красиво.

Ответить | Правка | Наверх | Cообщить модератору

19. "Доступ к шифрованному файлу паролей"  +1 +/
Сообщение от Аноним (-), 28-Окт-09, 10:26 
>А при чём тут VPN?

Притом. Если Вы видели только сети, где все в одной среде - значит, ВЫ не видели нормальные сети. К слову, VPN - это и VLAN (2 уровень), и MPLS/VRF (3 уровень) - серьезное промышленное решение. А не только PPtP/IPSec, что обычно обыватели подразумевают под VPN.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Доступ к шифрованному файлу паролей"  +/
Сообщение от Ы (?), 29-Окт-09, 19:25 
У какой забавный кошковод :) Напомни что там в талмуде про VLAN & security написано? То-то же. Только если VLAN-ские тэги из ящика не выходят, а это значит ... SSL\TLS\SSH и сейчас - ваши лучшие друзья.
Ответить | Правка | Наверх | Cообщить модератору

28. "Доступ к шифрованному файлу паролей"  +/
Сообщение от Аноним (-), 30-Окт-09, 10:06 
>У какой забавный кошковод :) Напомни что там в талмуде про VLAN
>& security написано? То-то же. Только если VLAN-ские тэги из ящика
>не выходят, а это значит ... SSL\TLS\SSH и сейчас - ваши
>лучшие друзья.

Бред дилетанта.

Ответить | Правка | Наверх | Cообщить модератору

30. "Доступ к шифрованному файлу паролей"  +/
Сообщение от Аноним (-), 02-Ноя-09, 09:26 
>Бред дилетанта.

Вам никогда ящик не ломали с оборудованием и не вставляли туда в "разрыв" оборудование взломщика, а ведь оно может слушать и генерировать любой нужный тег VLAN'а ? У меня лет пять назад был такой случай.

Ответить | Правка | Наверх | Cообщить модератору

12. "Доступ к шифрованному файлу паролей"  –1 +/
Сообщение от User294 (ok), 27-Окт-09, 22:26 
>может не хватать аппаратных ресурсов (RAM, FLASH),

Извините, но ssh (минималистский его вариант ака dropbear) запихивали даже в d-link`овские ADSL модемы лохматого года выпуска, где 4 мега флеша и 16 - оперативы. Даже в те антикварные времена это были всего лишь весьма дешевые представители soho-сегмента.

>как правило, оборудование управляется с "приватных", т.е.
>недоступных снаружи, адресов в отдельном VPN

Ага, конечно, упомянутые вами же линксисы и длинки конечно же вот прямо с такими наворотами конфигуряются, ага :).Вам не кажется что у вас двойные стандарты? SSH вам сложно, а вот этот огород - якобы просто. Как по мне - так ssh смотрится логичнее таких извращений + телнета.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

15. "Доступ к шифрованному файлу паролей"  +2 +/
Сообщение от rusty_angel (ok), 28-Окт-09, 00:15 
>Ага, конечно, упомянутые вами же линксисы и длинки конечно же вот прямо
>с такими наворотами конфигуряются, ага :).Вам не кажется что у вас
>двойные стандарты? SSH вам сложно, а вот этот огород - якобы
>просто. Как по мне - так ssh смотрится логичнее таких извращений
>+ телнета.

Да не нам сложно, блин, а вендорам. Ну вот нет в некоторых железках ssh, хоть ты тресни

Ответить | Правка | Наверх | Cообщить модератору

20. "Доступ к шифрованному файлу паролей"  +/
Сообщение от Аноним (-), 28-Окт-09, 10:34 
>Извините, но ssh (минималистский его вариант ака dropbear) запихивали даже в d-link`овские
>ADSL модемы лохматого года выпуска, где 4 мега флеша и 16
>- оперативы. Даже в те антикварные времена это были всего лишь
>весьма дешевые представители soho-сегмента.

Не сравнивайте дешевые отвратительные поделки D-Link (да, да, некоторые их используют, но это - начальный уровень. Плачут, и используют) с оборудованием уровня Cisco, Juniper, порою - стоимостью сотни тысяч $USD.

>>как правило, оборудование управляется с "приватных", т.е.
>>недоступных снаружи, адресов в отдельном VPN
>
>Ага, конечно, упомянутые вами же линксисы и длинки конечно же вот прямо
>с такими наворотами конфигуряются, ага :).Вам не кажется что у вас
>двойные стандарты? SSH вам сложно, а вот этот огород - якобы
>просто. Как по мне - так ssh смотрится логичнее таких извращений
>+ телнета.

Вы просто "далеки" от этого. А я имею опыт более десятка лет, профильное образование, и соотв. должность. Причем тут "линксисы и длинки конечно же вот прямо с такими наворотами конфигуряются"? Это не их задача. Вы что, правда думаете, что задачи на оборудовании ядра сети и переферии - одинаковые?! Это задача ядра сети. По сети MPLS создается отдельная VPN (обычно хочется сказать "отдельнЫЙ", но "сеть" - "она"), на втором уровне до перечисленного оборудования она доходит уже отдельным VLANом управления. И эта сеть ни с чем не пересекается (или пересекается, но с ОЧЕНЬ высоким уровнем обеспечения безопасности - для "удаленного" управления). И тогда все равно - что в ней ходит.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру