Безопасность корпоративной сети
Здравствуйте!
Хотелось бы получить ответы на несколько вопросов, касающихся безопасности корпоративной сети.
1. Можно ли с помощью PGP шифровать трафик между разными компьютерами сети?
2. Как организовать доступ к шифрконтейнеру по сети. Можно ли это
сделать с помощью PGP? Если да, то шифрован ли при этом сам трафик обмена информацией с шифрконтейнером.
Насколько я сам понимаю, для реализации данных функций нужна не
настольная версия PGP, хотя возможно и ошибаюсь, т.к. подробностей в
данном контексте не изучал. Подскажите пожалуйста наиболее оптимальный
путь решения вопросов, по возможности не дорогой или с применением
свободного ПО, если это возможно.
В привязке к заданным вопросам я хотел бы задать еще один вопрос, хотя
возможно он слишком общий. Даже если с помощью PGP приведенные вопросы
решить можно, насколько это будет действенно с учетом того, что в сеть
может получить доступ посторонний человек, какие дополнительные меры
можно использовать для защиты? Мне представляется, что для действенной
защиты трафик должен быть зашифрован полностью и для всех. В данный
момент рассматривается вопрос применения VPN, но это перспектива после
построения новой сети, хотелось бы принять в данное время хотя бы
какие-либо временные меры, т.к. работать нужно и сейчас.
И в завершении еще один вопрос, может ли PGP 8.1 или TrueCrypt 4.1 установленные на сервере каким-либо образом нарушить работу локальной сети?
//На данный момент: на корпоративном сервере, обеспечивающим доступ в
Интернет, установлена 5-я версия брандмауэра Zone Alarm Pro и
антивирусная программа, трафик от сервера корпоративной сети до сервера
Интернет-провайдера не шифрован. Услуги интернет доступные пользователям
сети: web, почта, icq. Внутрисетевые услуги: внутренняя почта, доступ
к общим папкам, как минимум по одной папке на каждом компьютере сети и
доступ к нескольким общим принтерам.//
Заранее спасибо.
комментариев: 1 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
2. Для удалённой работы с криптоконтейнерами PGP предназначен неофициальный клиент-сервер RemotePGP (смотрите ссылку на главной странице сайта, раздел Ассоциированные проекты). Для защиты трафика, опять же, используйте VPN.
Мне о таких проблемах неизвестно.
Прочие Ваши вопросы требуют слишком обстоятельного рассмотрения, чтобы давать какие-либо конкретные ответы. Это скорее из области коммерческих консультаций.
комментариев: 11558 документов: 1036 редакций: 4118
Тем не менее Вы должны учитывать, что изначально компонент PGPdisk (Virtual Disk) не предназначен работы через сеть, если под этим подразумевать автоматическое или удалённое подключение, "расшаривание" и прочие мероприятия. Это исключительно персональное десктопное решение. Несколько обойти это ограничение позволяет RemotePGP, но это лишь попытка сделать нечто с программой, для чего она не создавалась, — со всеми вытекающими последствиями (читайте описание Алекса Ивакина).
Что до шифрования трафика, то, как я Вам уже говорил, такой функциональности нет в PGP (когда-то NAI пыталась встроить в PGP седьмых версий свой VPN-клиент, но эти версии уже сильно устарели, а PGPvpn совершенно не совместим с Windows XP). Используйте VPN. Полумерами Вы тут не обойдётесь.
комментариев: 44 документов: 3 редакций: 0