Zdravím,
chtěl bych se zeptat, jak je to s bezpečností přenášených dat. Jestli je komunikace vzduchem šifrovaná a jestli má sí? nějakou ověřovací autoritu (Kerberos, LDAP).
Čau !
Co se týče bezpečnosti, zatím to není moc aktuální, každopádně na důležitých spojích bude v provozu IPSEC, který myslím vyjistí bezpečnost na 100%... Ověřovací autorita myslím není třeba, nebo mě přesvědčíš o opaku ?
Jsme připraveni řešit jakékoliv bezpečnostní požadavky našich členů, takže uvítám a podpořím jakoukoliv iniciativu tímto směrem - už jste někdo dešifroval WEP ?
IPSEC je fajn, hlavně aby data nelétala vzduchem nešifrovaně. Přeci jen možnost odposlechu tady existuje..
Já si ale myslím, že ověřovací autorita (nebo systém) by byl také na místě. Už jen pro ověření vstupu účastníka do sítě. Aby se nemohl připojit úplně každý, případně aby byla možnost případného záškodníka odstřelit. Např. LDAP (+Kerberos) by byl celkem ideálním řešením. Každý "správce" přípojného bodu by měl možnost v rámci hierarchie sítě vkládat nové účastníky, hlavní správce by přiděloval přístupy správcům přístupových bodů. Dalo by se tak řešit rozdělení šířky pásem podle zásluh atd.
Osobně nemám zatím zkušenosti ani s LDAPem ani s Kerebrosem, zatím jen sbírám teoretické znalosti
Ale už brzy se chystám přejít od teorie k praxi. Každopádně až budu v síti, rád se k budování ověřovacího systému připojím.
U optických přenosů je bezpečnost opravdu dobrá, to věřím. Ale jen na trase vedené optikou. Pak jdou přeci data dál po běžných drátech nebo vzduchem přes mikrovlny a tam už je nějaká možnost napadení..
Draty "za lokalni siti" mohou byt odposlouchavane. Typicky to resim tak, ze predpokladam, ze odposlouchavane sou, a pouziju ssh misto telnet a scp misto ftp. Pro lokalni pristup po optice v LAN, kde dosahuji rychlosti 1100kB/s full duplex by me ssh brzdilo (udela tak 100-300kB/s half duplex podle rychlosti pocitace), a proto pouzivam ftp. ftp je velmi rychle.
Vsechny moderni protokoly predpokladaji ze Internet je odposlouchavany a tak sifruji (ssh, SSL, HTTPS, ...). Zpomaleni tam nevadi protoze pripojku 100kB/s do Internetu jen tak nikdo nema, aby to bylo poznat
__________________
Neposílejte prosím žádosti o uživatelskou podporu od Ronji na moje PM, ale posílejte je na Ronja mailing list.
Nejsem sitar, takze mozna laicky dotaz ... ale pujde zabezpecit, jaky uzivatel bude mit jakou konektivitu? Minimalne aby se odstrihli/omezili ti, co budou sosat ISO CD, aby se ostatni dostali alespon na web:-)
Stejne tak by mely byt nejake statistiky, kdo kolik dat sosa - zridi-li nekdo v lokalni siti pripojeni k providerovi, tak lide by se mely spolupodilet podle toho, jak linku vyuziji - at je to spravedlive.
to co mas na mysli je traffic shapping, budto s fifo a red a nebo s QoS
je cilem co nejvice veci presunout na lokalni site, takze bych to videl tak, ze pres noc, kdy nebude vysokej tranzit, se budou syncovat adresarovy struktury s ostatnima serverama.
No - neco jako QoS, to bude ono Jde mi o to, ze pokud budu chtit budovat lokalni sit s pripojenim na Inet nebo jinou sit czfree.net, musi to byt zabezpeceno tak, aby jeden uzivatel nevyplytval celou prenosovou kapacitu. Pripojeni na Inet musi byt dale statisticky sledovano, aby se lide v ramci lokalni site mohli spolupodilet na poplatcich (pokud se dohodnou na sdileni poplatku za pripojeni k ISP).
Co je zapotrebi za HW a SW k tomu, aby tohle fungovalo?
06.05.2002 v 10:59
Bezpecnost Ronji 10M Metropolis
, zvláště s tím gyroskopem 
Bezpecnost optiky / dalsich dratu
