| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Old_Den
Гость
|
 Добавлено: Ср Сен 17 2003 14:03 Заголовок сообщения: Вопрос по шифрованию трафика и идентификации сервера и клиентов (+) |
 |
|
| Есть сервер, есть клиенты, хочу чтобы весь трафик между клиентами и сервером шифровался, а клиент на 100% был уверен, что законнектился к "правильному" серверу и сервер, этот знал на все 100%, что клиент именно тот за кого себя выдает, есть-ли готовое решение на платформе W2k prof. Желателен минимум настроек, максимум защищенности и простоты, т.е. раздал что-то типа сертификатов серверу и клинтам и все довольны. И никаких дополнительных программных решений, что винда сама проверила это все и пошифровала трафик. |
|
| Вернуться к началу |
|
 |
Bezpal
Гость
|
| Добавлено: Ср Сен 17 2003 14:09 Заголовок сообщения: Re: Вопрос по шифрованию трафика и идентификации сервера и клиентов (+) |
|
|
| Как сделать юзера администратором в Win2000, где права проставить? |
|
| Вернуться к началу |
|
|
Old_Den
Гость
|
| Добавлено: Ср Сен 17 2003 14:23 Заголовок сообщения: Re: Вопрос по шифрованию трафика и идентификации сервера и клиентов (+) |
|
|
Правой кнопкой на своем компе, управление, локальные пользователи и группы, группы, дабл-клик на Администраторы, добавить...
Только это... самое... а к моему-то вопросу какое отношение???  ) |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Ср Сен 17 2003 17:50 Заголовок сообщения: Настраивай в групповых политиках IPSec (+) |
|
|
| Только вообще-то не рекомендуется весь LAN трафик шифровать. Мощщи не хватит |
|
| Вернуться к началу |
|
|
Old_Den
Гость
|
| Добавлено: Чт Сен 18 2003 06:37 Заголовок сообщения: Подробнее можно? (+) |
|
|
1. Чьей мощи не хватит?
2. Мне нужно пересылать по сети с помощью TCP/IP пакеты до 256 байт. И требуется, чтобы вот эти пакеты были защищены, и чтобы было невозможно подделать в этих пакетах IP адрес отправителя, также необходимо чтобы клиент точно знал, что законнектился он именно на "нужный" сервер.
3. Что именно смотреть в групповых политиках?
4. Насколько надежен IPSec?
Ответы хотелось бы подробно и по пунктам. |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Чт Сен 18 2003 10:25 Заголовок сообщения: Re:(+) |
|
|
Сильно поподробней не получится, потому как я сам его сейчас изучаю
1. Шифрование трафика + аутентификация требуют процессорных и сетевых ресурсов. При большом количестве клиентов сервер может начать тормозить.
2. В общем-то это и есть задача IPSec.
3. Computer Configuration > Windows Settings > Security Settings > IP Security Policies
Но я бы сначала рекомендовал почитать что-нить по этому поводу. Начать можно отсюда:
http://support.microsoft.com/default.aspx?scid=kb;e n-us;231585
и продолжить здесь:
http://www.microsoft.com/windows2000/technologies/co mmunications/ipsec/default.asp
4. Настолько, насколько надежны Kerberos и 3DES хотя, насколько я понял, можно выбрать и другие протоколы аутентификации/шифрования
P.S. Не знаю, вставляет ли еще этот форум пробелы в ссылки, в любом случае будь внимателен. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
