Что на ваш взгляд более безопасно ? |
||
PPPoE | [ 2 ] | ![]() ![]() ![]() |
VPN | [ 8 ] | ![]() ![]() ![]() |
Всего голосов: 10 |
erm1k | ||||
Как вы думаете что более безопасно для интернет провайдера PPPoE или VPN ?? Если учесть что будет стоять жесткая привязка к ип и мак адрессу в биллинге и соответственно на всех роутерах. |
||||
erm1k | ||||
Не туда повесил, будьте добры перенесите этот пост в локальные и глобалные сети, в раздел ) | ||||
Vit3375 | ||||
по крайней мере в основном в сетях города Москвы используют VPN подключение |
||||
erm1k | ||||
60 на 40 % по статистике, а там кто его знает, я сам работаю в одной из таких компаний где используется впн. Просто хочется узнать мнение людей. Это сообщение отредактировал erm1k - 26-04-2006 - 15:49 |
||||
jalt | ||||
Сложный вопрос. На мой взгляд, и у того и у другого вида соединения есть свои плюсы и минусы, так что не могу принять какую-либо сторону. | ||||
-=Велла=- | ||||
прежде чем обсуждать, объясните основные принципы работы того и другого, чтобы можно было сравнить... | ||||
erm1k | ||||
Без замудренностей: VPN - Как на модеме, сначало установка связи с сервером, потом инет. PPPoE - Включаешь комп открываешь браузер и у тебя инет. В плане скорости - эдентичны. В плане защищенности - VPN более защищен. В плане удобства администрации - PPPoE можно настроить на рабочем месте, VPN можно настроить или по телефону или нужен вызов мастера. |
||||
jalt | ||||
Когда происходит PPPoE соединение, тоже проходит авторизация, т.е. "дозвон до провайдера". PPPoE это полный аналог dialup-соединения, с тем отличием, что среда передачи - Ethernet. И вообще-то VPN обычно поверх PPPoE поднимается. Это сообщение отредактировал jalt - 26-04-2006 - 17:28 |
||||
erm1k | ||||
Только есть малое различие с диалапом, его сначало надо запустить, пппое, делает это все автаматически ) | ||||
jalt | ||||
Нуууу.... это как ты захочешь. Можно и ручками подымать. |
||||
erm1k | ||||
Честно говоря с пппое имею только теоретическое представление, а так еще не доавдилось с ним работать, но знаю что почти у всех провайдеров, которые ипользуют пппое, стоит автоматический коннект, т.к. это гораздо удобнее как для провайдера, который получает лишни трафик,а следовательно лишние денгьи, ели тариф. план тарифицированн, и для абонента, ни каких заморочек открыл и работаешь. НО он дырявый очень...... |
||||
jalt | ||||
Подожди, что значит "у всех провайдеров"? Если я сам настраиваю интернет на своей машине, я настрою так, как мне хочется! | ||||
-=Велла=- | ||||
СТОП! Я запуталась.. с VPN все понятно.. есть логин, пароль, IP сервера... создал соединение - подключился и поехали... а вот когда сетевуха, например, она по Ethernet с тарелкой соединяется, у сетевухи IP выделен провайдером - нету никакого соединения, я всегда в инете, запустил браузер и все - это как называется? |
||||
jalt | ||||
Это VPN. Все равно ты где-то прописываешь логин/пароль для подключения к спутниковому провайдеру! Так что авторизация проходит. |
||||
-=Велла=- | ||||
у меня нету ни логина , ни пароля.. и провайдер у меня не спутниковый.. а радиоканал... | ||||
jalt | ||||
Ээээ... Тады это вообще ни то ни другое, наверно... |
||||
erm1k | ||||
Что такое PPPoE PPPoE это полный аналог dialup-соединения, с тем отличием, что среда передачи - Ethernet и скоростью до 100 мбит. Технология использования стека PPP в сети Ethernet не является новой и уже получила достаточное распространение. Для чего Вам необходимо установить на свой компьютер данный протокол? Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP. Плюсы использования данного протокола: 1. Простота и удобство в обращении; 2. Многоплатформенность; 3. Высокая отказоустойчивость; 4. Минимальный процент загрузки канала по сравнению с другими системами авторизации. 5. Отсутствие затрат на шифрование (в сравнении с VPN) |
||||
-=Велла=- | ||||
а что тогда у меня ![]() |
||||
erm1k | ||||
А у тебя это модная штукенция которая обзывается ZERNET =)) Объяснить это можно следующим образом: есть компьютер, от него идет провод до роутера, который постоянно смотрит в интернет и раздает по VLAN, коннект пользователям, на мой взгляд это самый не защищенный вид соединения. Т.к. там идет привязка только по мак адрессу и все =) |
||||
-=Велла=- | ||||
то есть, если я воткну кабель в другую сетевуху, то ничего не заработает? | ||||
erm1k | ||||
Угу, именно так и произойдет, пока не дозвонишся до своего провайдера и не скажешь свой мак адресс. Где искать мак думаю знаешь, но для тех кто не знает: Для Милениума, 98: Пуск, выполнить, в выполнить command, в черном окне (Командная строка), winipcfg. Для ХР и 2000. все тоже самое только вместо command cmd, и вместо winipcfg ipconfig. |
||||
-=Велла=- | ||||
что-то мне так не кажется... ну да ладно... | ||||
erm1k | ||||
Там идет привязка по мак адрессу на роутере.или как ты думаешь идет возможность выхода в интернет | ||||
jalt | ||||
А он прав! Хотя... провайдеры разные бывают... |
||||
-=Велла=- | ||||
хм... надо будет ради интереса попробовать..хотя НИФИГА!!!! я дней 20 назад меняла сетевуху на точно такую же, но MAC-адреса у них разные-то, это точно.. ведь не бывает двух сетевух с одинаковыми MAC-адресами.. ТАк вот, все работает... | ||||
erm1k | ||||
Нет, если конечноже там стоит умнейший девайс с кучей вспомогательного софта, он может автоматом перебивать мак, но такую штуку делать ооочень глупо. Сменил я ип, и полез под твоим инетом.... Надо видеть девайс, а так просто в воду дуем. |
||||
-=Велла=- | ||||
хм.. ну... а как ты узнаешь IP шлюза и DNS серверов? А девайс не знаю какой, тарелка стоит на крыше, а к ней какой-то девайс. | ||||
erm1k | ||||
если я с тобой в одной сети и в одном сигменте это сделать элементарно. Есть куча прог, одна из них - МACscaner, а днс, в сети у всех одинаков, покрайней метре в одном сигменте... то же самое касается и шлюза... |
||||
-=Велла=- | ||||
мда... стоит задуматься... |
||||
erm1k | ||||
Еще как надо задуматься, я вобще сугубо отрицательно отношусь к радио каналу.... Чуть гроза и каюк или давление или еще чего .... | ||||
GrAnd | ||||
Ну почему "чуть"? У нас радиоканал на "Cisco AirNet 350" нормально пашет, хоть это и не дорогое оборудование. До головной антенны прова - 2 км. Направленная решетка. При грозе снижение качества связи незначительное. Давление вообще никаким боком. Вот сильный ветер, действительно, раскачивает мачту и сбивает юстировку. И при ливне сильном возможны перебои. Еще однажды разгерметизовался стык кабеля и от влаги окислилась стыковочная муфта. Уровень сигнала упал до 40% вместо обычных 70%. Но это все равно лучше наших кабельных сетей, когда вот уже 3 недели по ночам кто-то каким-то образом шунтирует целый квартал. И найти не могут. А если бы высота здания позволила бы установить решетку не на мачте, а в радиопрозрачном контейнере, то проблем было бы еще меньше. |
||||
erm1k | ||||
Так, ладно не будем в даваться в подробности что да как, а то офтоп пошел, а тут обсуждение пппое и впн соединений. )) | ||||
GrAnd | ||||
Ну ладно. Сам не специалист, но с высоты плинтуса скажу ... Прежде всего PPP отличается тем, что связь между провом и клиентом осуществляется не транспортными протоколами TCP/UDP и, может быть, даже не IP и прочими протоколами межсетевого обмена и управления (хотя вот в этом я как раз и очень не уверен), а по протоколу PPP (PPPoE), в пакетах которого как в оболочке заключены уже собственно пакеты транспортных протоколов. Сервер прова принимает PPP пакеты, вылущивает пакеты транспортных протоколов и посылает их дальше по маршруту. Чтобы подключиться к такому "вылущивателю", который выполняет роль прокси, и нужна аутентификация. Действительно, картина весьма напоминает Dial-Up. И в том и в другом случае происходит "дозвон" и выделение IP динамически или из зарезервированных по MAC, аутентификация и т.д. Хотя PPP, кажется, может работать и со статическими IP клиента. В случае же VPN картина несколько другая. Существует некая буферная сеть прова между клиентами и внешним Инетом. В принципе, клиенты этой сети могут даже напрямую общаться между собой, если на роутерах между ними не запрещены такие прямые обращения. И все транспортные протоколы в такой сети существуют в "голом" виде. IP-адреса клиенты получают от DHCP этой сети, либо имеют статические. Аутентификация необходима для того, чтобы шлюз или прокси-сервер, находящийся на границе сети провайдера и внешнего Инета дал добро на ваш выход вовне. Таким образом далее организуется обмен с проксей по протоколам PPTP, SSH или какие еще там протоколы VPN бывают, которые и будут шлюзоваться вовне. Не знаю как безопасность провайдера, а вот для клиента VPN смерти подобна. Особенно, если злоумышленник находится в одной подсетке с ним. Тогда, при малейшей небрежности настройки файера хакер Вася Пупкин из соседнего Интернет-кафе может показать Кузькину мать, козью морду и где раки зимуют в одном флаконе. Профилактика - методом параноидального запирания всех неработающих вовне портов. PPPoE в чем-то даже хуже. Тем более, что, как у меня сложилось впечатление, в случае применения PPP фильтрация TCP/UDP/IP пакетов вообще не производится. Я даже не нашел в системе возможности ее настройки. Хотя, казалось бы, что мешает делать ее после "выщелущивания" транспортных пакетов. Приходится ставить дополнительный программный файер. Впрочем, может быть это только у меня такое безобразие. Зато, все прочие клиенты теперь находятся по отношению друг к другу как бы в различных подсетях. Только если не связаны общим кабелем. В этом случае возможность злонамеренных действий со стороны соседа незначительно снижается. Ну а для провайдера, IMHO, PPPoE несколько предпочтительнее. Т.к. в этом случае более четко контролируется сетевой трафик. С другой стороны, весь он проходит через его сервер подключения. VPN же позволяет организовать некую децентрализацию в рамках сети провайдера. Чем и пользуются они для привлечения клиентов. Поди ж многим интересно будет на халяву у себя открыть FTP-сервер или игровой сервер. А это привлечет и других клиентов. Вобщем, с кондачка решать сложно. Не даром же обе технологии существуют практически на равных. На нашем предприятии, например, 50/50, ибо 2 подключения к различным провам. |
||||
erm1k | ||||
А вот с этим я категорически не согласен. Я сам работаю в одном из провадеров. После получения привязки, даже по доброй воле абонента, ни кто не сможет восполльзоваться интернетом. Если только: 1)У человека стоит линукс или доступ на роутер с которого можно пропинать арпингом и увидеть МАС адресс 2)У абонента должен быть выключен комп, т.к. Каталист не даст возможность врубить идентичный МАС единовременно. 3)Воришка должен быть с абонентом в одном сигменте, т.к. у нас существует 2-е привязки: а)Ип адресс. б)Сигментационная привязка. Если раньше было все построенно так, что я мог давать пользоваться инетом своему соседу и наоборот, то теперь если у кого-то из нас минусовой баланс, то ни то что инетом пользоваться, ты даже в локалку не зайдешь, искл составляет Сайт сети. Я прекрасно понимаю, что не каждому провайдеру, как минимум, доступно такое оборудование, в некоторых фирмах просто не знают как этого добиться. Заключение: Если ты из другого сигмента - ты будешь сидеть без инета, даже если есть пароль и логин. Если ты из этого же сигмента - ты тоже будешь сидеть без инета, даже если ты знаешь пароль и логин, мак и ип (ип адресс выдается через DHCP, так, что при принудительной постановке ип адресса, на сторонней машине, сразу вылетит конфликт, что не происходит если нет привязки) и если у абонента включен комп. Если у тебя минсовой баланс, то ты сможешь наслаждаться только сайтом сети, и пинг будет только с DHCP, шлюз пинговаться не будет ! Так, что я считаю что VPN надежней. |
||||
erm1k | ||||
Ребят, а голосовать-то будем ? )) |