Winston Wolf | |
|
Есть некая организация и ее филиалы в разных районах города\области которые соединены через VPN в локальную сеть. Для обеспечения безопасности хочется сделать на сервере удостоверяющий центр, который выдаст каждому филиалу свой ЭЦП. С чего начать и как это лучше реализовать? |
|
Для начала нужно получить сертификат для сервера у одного из УЦ: http://ra.garant-corp.ru/, http://tensor.ru/, http://www.ekey.ru/, http://www.uc.tver.ru/, http://www.atlas-nsk.ru/. Далее банальнейшим образом сертификат засовывается в систему. :) Вот и все. :) |
Winston Wolf | |
|
то есть, по сути, траф уже не будет внутренним... а станет внешним?
|
|
Нет. Если в организации для филиалов поднята VPN, то в ней есть деньги. Если есть желание поднять УЦ, то нужно все делать по уму. Можно, конечно, сделать и свой левый сертификат, но это будет не гламурно. В смысле сам центр сертификации (Certification Authority) должен иметь надежный сертификат (ну... лет на пятнадцать и n_килобитный) и не давать врагам шанса на взлом ключа за счет малого срока службы клиентских ключей, которые он же выдает и отзывает. Для шифровки нужно будет развернуть PKI. Все это производиться стандартными средствами сервера Windows. На никсах чуть посложней, но тоже самое. Бонус в покупке корневого сертификата будет в возможности максимальной защиты через радиус всех беспроводных сетей, авторизации пользователей по смарт-картам и так далее. :) А если еще красивей - то нужно развернуть Active Directory с PKI и CA, поднять на точках ISA, объединить их через secured vpn и централизованно управлять из дома всей этой байдой. Опыт подсказывает, что однажды настроенная система много лет не требует вмешательства. :) |
Winston Wolf | |
|
Ну может тогда и мануал посоветуешь... сначала по стандартному виндовому СА, а потом уж и что посерьезнее. :) Походу, долго мне с этой штукой возиться, чтоб всю область охватить)) |
|
http://www.microsoft.com/windowsserver2003...ki/default.mspx http://www.winsecurity.ru/articles/microso...uide-part1.html |
dirael | |
|
Возможно - это в hosts прописано, что мол такой ip - это на самом деле то, куда ты стучишься. Или на маршрутизаторе. Но скорее всего - троян, который это сделал.
|
do-do | |
|
А можно поглядеть в нутро машинки.... мож троянеЦ какой завелся
|
|
А можно поглядеть в нутро машинки.... мож троянеЦ какой завелся Трояно, трояно ... Тем более, что Мужчино само толком не знает-нМО. Где и когда он ВЛИПАНО. Но похоже по дате оно ПОНЯЛО, что и где вылО зарытО. |
Dim@n_Royal | |
|
У нас в сети 4 равноправных компьютера подсоединённых через хаб к роутеру! Когда кто то начинает тянуть что то я не могу даже страницу открыть! Как мне увеличить скорость скачивания! или ограничения остальных!!! |
|
Поставить обрезалку.
|
do-do | |
|
А хаб тупой? (повторитель?) может свитч поможет? Все ж IP сеть это сеть с произвольным (случайным) доступом...и монопольно канал не отдается...
|
Trucker | |
|
Дано: стационарный комп с Windows XP, от которого берёт Инет ноутбук с Вистой (связь через беспроводную точку доступа, сеть сделана по принципу проводных сетей - IP сетевых карточек прописаны вручную). На стационарном всё нормально, на ноуте обновления программ качаются на ура, а эксплорер ни одной страницы не открывает. Сервера пингуются, DNS работает. Что делать?
|
Trucker | |
|
Всё, разобрался сам. Закрывайте тему!
|
do-do | |
|
Возможно дело с Излишней секурностью IE7 ?
|
Trucker | |
|
Нет, почему-то он ругался на то, что в качестве прокси-сервера в соответствующем окне был прописан айпишник карточки стационарного компа. Убрал это (вообще все галки убрал с окна настроек LAN) - всё заработало.
|
Рекомендуем почитать также топики: Фреймы. ПК не отдаёт в инет прога не понимает проксю Помогите студенту Как самому настоящему чайнику создать сайт? |