Намечается у нас перестройка сети. Решили внедрить систему шифрования трафика между доп.офисами и главным офисом. Между ними организованы выделенные каналы. Но несмотря на это уководство очень боиться за данные и переживает из-за нечистых на руку провайдеров.
Зашифровывать будут сервера под linux'ом.
В связи с этим несколько вопросов: чем в данном случае лучше шифровать? IPSec? или есть варианты?
Насколько сильной будет нагрузка на сервер? (одновременно около 20 подключений)
Буду благодарна за любую информацию.
Можно заюзать OpenVPN, неплохая приблуда,
работает на всех платформах.
http://openvpn.net/
>Можно заюзать OpenVPN, неплохая приблуда,
>работает на всех платформах.
>http://openvpn.net/
можно, но плюсов за несколько месяцев работы я так и не увидел. посему не вижу смысла её рекламировать.вообще постановка вопроса очень расплывчата... для 20 пользователей смотрящих видео через шифрованный тунель, я бы отключил компрессию :)
про провайдеров... не владею инфой о сорм-девайсах уже давно, но когда-то они только des понимали. в любом случае использование шифрованных тоннелей vs. очень озабоченный провайдер = задача трудноразрешима
советую не извращатся и использовать linux|freebsd ipsec-tools (linux ядра 2.6, freebsd >=4.3 (про патчи пока нет речи (: )), и шифровать можно обычно (по крайней мере все железяки выпуска старше 2000 года это понимают) encryption 3des и authentication hmac_sha1