id: Гость   вход   регистрация
текущее время 12:53 29/03/2024
Автор темы: SMTP, тема открыта 03/04/2006 17:54 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопасностьКорпоративнойСети
создать
просмотр
ссылки

Безопасность корпоративной сети


Здравствуйте!
Хотелось бы получить ответы на несколько вопросов, касающихся безопасности корпоративной сети.
1. Можно ли с помощью PGP шифровать трафик между разными компьютерами сети?
2. Как организовать доступ к шифрконтейнеру по сети. Можно ли это
сделать с помощью PGP? Если да, то шифрован ли при этом сам трафик обмена информацией с шифрконтейнером.
Насколько я сам понимаю, для реализации данных функций нужна не
настольная версия PGP, хотя возможно и ошибаюсь, т.к. подробностей в
данном контексте не изучал. Подскажите пожалуйста наиболее оптимальный
путь решения вопросов, по возможности не дорогой или с применением
свободного ПО, если это возможно.
В привязке к заданным вопросам я хотел бы задать еще один вопрос, хотя
возможно он слишком общий. Даже если с помощью PGP приведенные вопросы
решить можно, насколько это будет действенно с учетом того, что в сеть
может получить доступ посторонний человек, какие дополнительные меры
можно использовать для защиты? Мне представляется, что для действенной
защиты трафик должен быть зашифрован полностью и для всех. В данный
момент рассматривается вопрос применения VPN, но это перспектива после
построения новой сети, хотелось бы принять в данное время хотя бы
какие-либо временные меры, т.к. работать нужно и сейчас.
И в завершении еще один вопрос, может ли PGP 8.1 или TrueCrypt 4.1 установленные на сервере каким-либо образом нарушить работу локальной сети?
//На данный момент: на корпоративном сервере, обеспечивающим доступ в
Интернет, установлена 5-я версия брандмауэра Zone Alarm Pro и
антивирусная программа, трафик от сервера корпоративной сети до сервера
Интернет-провайдера не шифрован. Услуги интернет доступные пользователям
сети: web, почта, icq. Внутрисетевые услуги: внутренняя почта, доступ
к общим папкам, как минимум по одной папке на каждом компьютере сети и
доступ к нескольким общим принтерам.//
Заранее спасибо.


 
Комментарии
— SMTP (03/04/2006 18:34)   профиль/связь   <#>
комментариев: 1   документов: 1   редакций: 0
Да, к чему я писал. Беспокоюсь о повышенной безопасности сети. В последнее время обнаруживаю внешние попытки проникновения в сеть.
— SATtva (03/04/2006 18:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
1. PGP не предназначен для защиты трафика. Это прежде всего средство защиты электронной почты (криптоконтейнеры и Whole Disk позволяют шифровать информацию на жёстком диске, но это дополнительная функциональность, не связанная со стандартом OpenPGP). Для защиты трафика предназначены решения VPN.

2. Для удалённой работы с криптоконтейнерами PGP предназначен неофициальный клиент-сервер RemotePGP (смотрите ссылку на главной странице сайта, раздел Ассоциированные проекты). Для защиты трафика, опять же, используйте VPN.

И в завершении еще один вопрос, может ли PGP 8.1 или TrueCrypt 4.1 установленные на сервере каким-либо образом нарушить работу локальной сети?

Мне о таких проблемах неизвестно.

Прочие Ваши вопросы требуют слишком обстоятельного рассмотрения, чтобы давать какие-либо конкретные ответы. Это скорее из области коммерческих консультаций.
— Гость (04/04/2006 11:12)   <#>
Позволит ли PGP Workgroup Desktop организовать централизованное управление криптоконтейнерами и шифрование трафика обмена информацией с криптоконтейнером?
— SATtva (04/04/2006 20:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если под "централизованным управлением" Вы подразумеваете определение политик безопасности и развёртывание на клиентских машинах, то сделать это позволит компонент PGPadmin, входящий в PGP Corporate Desktop (ныне не выпускаемый), либо PGP Universal Series 200.

Тем не менее Вы должны учитывать, что изначально компонент PGPdisk (Virtual Disk) не предназначен работы через сеть, если под этим подразумевать автоматическое или удалённое подключение, "расшаривание" и прочие мероприятия. Это исключительно персональное десктопное решение. Несколько обойти это ограничение позволяет RemotePGP, но это лишь попытка сделать нечто с программой, для чего она не создавалась, — со всеми вытекающими последствиями (читайте описание Алекса Ивакина).

Что до шифрования трафика, то, как я Вам уже говорил, такой функциональности нет в PGP (когда-то NAI пыталась встроить в PGP седьмых версий свой VPN-клиент, но эти версии уже сильно устарели, а PGPvpn совершенно не совместим с Windows XP). Используйте VPN. Полумерами Вы тут не обойдётесь.
— Гость (05/04/2006 06:38)   <#>
Спасибо.
— andrew (08/04/2006 15:54)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
Кстати, IPSec можно развернуть и вне VPN, на уровне локальной сети ;) Советую ознакомиться с http://www.osp.ru/lan/2003/10/096.htm
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3