WiMax и безопасность сети

[vicwanderer]

Есть офис1 и офис2 хочу и там и там поставить оборудование для подсоединения к WiMax сети(назаваться буду WiMax-клиент что-ли ). В обоих офисах сеть на Windows-платформе.
Интересует как максимально обезопасить трафик между офисами.
ЗЫ Провайдер обещает поднять между двумя офисами VPN. Стоит ли дошифрововать канал или поднять ещё и свой VPN поверх провайдерского? Буду признателен за все ответы, любые ссылки на статьи или топики по этой теме.

 

[Vicci]

На нашем форуме в библиотеке есть неплохие на мой взгляд книги по этой тематике.
Вот например здесь
http://dumpz.ru/showthread.php?t=14571&page=7

Поиск на форуме даст тебе немало интересной инфы.
Удачи.

 

[vicwanderer]

Vicci,
ссылка на книгу "Wi-фу: "боевые" приемы взлома и защиты беспроводных сетей" умерла. Может у тебя есть эта книга.

ЗЫ Как отправить автору личное сообщение(ПМ)? Не нашел куда жать.

 

[okun]

vicwanderer, rapidshare-ссылка на эту книгу жива

 

[Vicci]

Vicci,
Может у тебя есть эта книга.

Книга конечно у меня есть, но отправить по e-mail трудновато - размер большой.
Но OKUN прав, ссылка на рапиду рабочая, только что проверял.
Вот тут

еще неплохая статья "Как ломаются беспроводные сети", все понятно расписано.

 

[vicwanderer]

Всем - да, с рапиды закачал, правда с 4-го раза.
Vicci, Статью уже читал.
Может надо по другому сформулировать вопрос? Внимание, вопрос
- Насколько безопасен VPN и в частности в беспроводных сетях?

 

[Veda]

Безопасность понятие относительное
Всё зависит от того, что пойдёт по этому туннелю, а как отправная точка для того чтобы можно было сказать что канал защищён - забудь про беспроводную сеть + свой туннель (неважно что поднимает провайдер, а бы даже отказался от туннеля с их стороны) + криптосервера на обоих концах (платный, а не опен проекты) с 1024 битным ключом пускающий внутри туннеля шифрованную тропу. На заметку - в России официально разрешено использовать не более 128 бит ключи, для всего остального надо получать разрешение в ФАБСИ. Можно конечно забить на это дело (на разрешение), но если вдруг случиться так что это самое ФАБСИ узнает, то по чайнику дадут мало не покажеться, да и криптозащиту не купишь официально без их разрешения.

 

[vicwanderer]

Veda. А это техничеки реализуемо? Они поднимают свой(аппаратный ВПН), а я внутри него поднимаю свой(программный)?
" + криптосервера на обоих концах" можно пример модели и приблизительную стоимость такого удовольствия...

 

[Veda]

Да реализуемо, только зачем? Если загнать туннель в туннель от этого не прибавиться безопасности, ну да смотри сам...

По поводу модели и стоимости надо прикинуть...

Кстати что значит программный, аппаратный VPN?

 

[vicwanderer]

Veda,
Провайдер ставит радиомаршрутизаторы и говорит: "Могу поднять между ними ВПН"(вот это я обозвал аппаратный)
Их радио маршрутизатор втыкается в комп, на котором Вин2К/Вин2К3. Вот между этими компами я могу поднять ВПН.