Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.06.2010, 18:05
|
|
Новичок
Регистрация: 31.05.2010
Сообщений: 2
Провел на форуме:
801
Репутация:
0
|
|
Шифрование трафика
Здравствуйте.
Предисловие:
Мы - небольшая узкоспециализированная фирма, которая держится на постоянных клиентах. Находимся в рядовом бизнес-центре в Москве. В череде последних непонятных событий и при их анализе мы обнаружили утечку информации в виде сниффинга со стороны нашего провайдера, предоставляющего услуги доступа в интернет в нашем БЦ. Естественно, все это дело вовремя прикрыли и никаких доказательств нет, просто догадки. Но уверенность в том, что информационным шпионажем в пользу другой фирмы конкретно занимался наш "мини-провайдер" сомнений нет.
Проблема:
Нет возможности сменить провайдера. Нужно защитить свой канал.
Наше решение:
OpenVPN, PPTP-VPN мы отмели как варианты сразу на первоначальном этапе. Так же мы отмели вариант покупки доступа у аналогичных сервисов.
Остановились на реализации Socks-5 + SSL. Требуется : легкость в развертывании, сжирание минимум ресурсов на размещаемом хосте, самая дешевая площадка для размещения.
Сейчас сидим просто из-под соксов.
Может кто подсказать готовое решение, его цену со всеми производными и пример внедрения\настройки?
Заранее спасибо.
PS
я спрашивал этот вопрос на многих "специализированных" форумах, - у меня сложилось ощущение, что там сидят лишь мужички в пиджачках и протирают свою джинсы. ни одного норм ответа, одна вода. обратился поэтому к вам, к практикам.
PPS
в общем - поднять шифрованный сокс-сервер при минимальных затратах максимально быстро.
|
|
|
04.06.2010, 20:44
|
|
Познающий
Регистрация: 30.07.2009
Сообщений: 72
Провел на форуме:
370850
Репутация:
53
|
|
А чем Вам OpenVPN не угодил? Имхо, под ваши нужды он более оптимален, нежели связка Socks+SSL.
|
|
|
|
04.06.2010, 20:50
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 92
Провел на форуме:
91674
Репутация:
5
|
|
Самое последнее, что нужно интернет-оператору - это сливать сниффинговый траффик кому бы то ни было. Хотя, они знают что доказать что-то невозможно, целенаправленным снятием информации они без чьего-то заказа заниматься не будут. Мое решение:
1.
1.1 синхронный спутниковый интернет, арабский интернет-провайдер
1.2 зашифрованный канал VPN\OpenVPN, предоставляемый от провайдера
2. спутниковый телефон Турайя
2.1 комлпект доступа по спутниковому каналу в Интернет, аналогично синхронному доступу + мобильность
3. спутниковая тарелка
3.1 исходящий канал завязан на зашифрованном VPN\OpenVPN соединении через 3G до сервера провайдера
3.2 получение информации через спутник по зашифрованному каналу (видимо, это дополнительная услуга, которая оплачивается отдельно)
Защита от недоброжелателей стопроцентная, если не жалко денег и ставится приоритет на безопасность от сниффинга провайдерами на территории РФ. Хотя... Может быть элементарно тупого сисадмина уволили и тот решил отомстить? И никакого тут "черного сниффинга" нет.  Вы уточните пожалуйста, а то паранойя, знаете, вещь излечимая. А если это не подтвердилось, обычный SSH сойдет.
P.S. А от кого скрываться хотите, господа? Я считаю, что коэффициент "красноты" среди подобных сервисов, что вы предложили, чуть менее, чем 100%. Я искренне надеюсь, что вы не "достали" кого-то из очень высокопоставленных людей.
Последний раз редактировалось black_berry; 04.06.2010 в 21:32..
|
|
|
|
05.06.2010, 01:09
|
|
Познающий
Регистрация: 30.07.2009
Сообщений: 72
Провел на форуме:
370850
Репутация:
53
|
|
Блэкберри, вроде взрослый парень, а иногда такую чушь несешь…
Какой интернет-оператор? Там же написали, что это внутридомой оператор, т.е. некая мелкая контора, которая реселлит канал от магистралов ТОЛЬКО внутри ОДНОГО здания, и имея какие то корыстные цели его снифает (возможно с целью передачи интересующей инфы конкурентам).
Во вторых — какая в задницу Турайя? Вы что хотите чтобы ребята разорились? Крайне медленная скорость, и стоит огромных денег… Ребята же не в Сибири в конце концов…
OpenVPN идеальное решение для них.
Только поднять надо на своем серваке, за рубежом.
|
|
|
|
05.06.2010, 05:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от VernonCody
OpenVPN идеальное решение для них.
Только поднять надо на своем серваке, за рубежом.
Поддерживаю.
Покупаете сервер где нибудь в Нидерландах, там подымаете OpenVPN сервер и выходите в сеть через него.
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
05.06.2010, 09:34
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 92
Провел на форуме:
91674
Репутация:
5
|
|
Сообщение от VernonCody
Блэкберри, вроде взрослый парень, а иногда такую чушь несешь…
Какой интернет-оператор? Там же написали, что это внутридомой оператор, т.е. некая мелкая контора, которая реселлит канал от магистралов ТОЛЬКО внутри ОДНОГО здания, и имея какие то корыстные цели его снифает (возможно с целью передачи интересующей инфы конкурентам).
Во вторых — какая в задницу Турайя? Вы что хотите чтобы ребята разорились? Крайне медленная скорость, и стоит огромных денег… Ребята же не в Сибири в конце концов…
OpenVPN идеальное решение для них.
Только поднять надо на своем серваке, за рубежом.
Не надо расценивать все мои сообщения предельно серьезно, у меня такое чувство юмора. Что касается вашего вопроса, вы правильно опредложили использовать OpenVPN. Помимо этого, существует другая альтернатива - зашифрованный канал SSH. Кроме того, если объемы передаваемого траффика малые, можно воспользоваться 3G, GPRS, Wi-Fi, радиоканал. Сумма для этого понадобится небольшая, за исключением радиотарелки, которая может стоить 20 тыс. руб.
|
|
|
|
05.06.2010, 10:12
|
|
Познающий
Регистрация: 30.07.2009
Сообщений: 72
Провел на форуме:
370850
Репутация:
53
|
|
Сообщение от black_berry
Не надо расценивать все мои сообщения предельно серьезно, у меня такое чувство юмора. Что касается вашего вопроса, вы правильно опредложили использовать OpenVPN. Помимо этого, существует другая альтернатива - зашифрованный канал SSH. Кроме того, если объемы передаваемого траффика малые, можно воспользоваться 3G, GPRS, Wi-Fi, радиоканал. Сумма для этого понадобится небольшая, за исключением радиотарелки, которая может стоить 20 тыс. руб.
Человек пришел просить сюда помощи и совета, а не чтобы его повеселили вашими шутками  VPN будет проще и правильнее для них, чем SSH. А физический канал роли не играет. Речь в данной задаче идет только о его шифровании. Поэтому доп затраты типа тарелки и прочей фигни считаю неуместными. ТС — если нужна помощь, пишите в личку, помогу чем смогу.
|
|
|
|
05.06.2010, 13:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Не очень понятны причины отказа от VPN, поэтому трудно предлагать альтернативу, возможно SSH+Socks5.
Поднимаете SSH на своем сервере за пределами локалки (хоть дома поставьте), и туннелируете через него траффик на внешний Socks (AllowTcpForwarding yes).
Через вашего проовайдера пойдет шифрованный и сжатый траффик. Клиентом можно использовать Putty.
plink.exe -v -C -2 -N -A -l loginSSH -pw passwSSH -L localhost:1080:IpSocks:PortSocks IpSSH
Работаете через сокс=localhost:1080
Чтобы не настраивать каждое приложение на работу через сокс, удобно завернуть траффик через Proxifier.
Поднять и настроить SSH не сложно (под Windows тоже нормально работает),
статей много, проблем не будет
По теме (первое, что попалось):
http://with.in/bezopasnyj-syorfing-kak-obojtis-bez-vpn/
http://www.opennet.ru/tips/info/1691.shtml
http://microsin.ru/content/view/413/43/
http://www.oszone.net/7390/SSH_Server_Windows_Server_2008
http://www.proxy-base.org/f71/statya_podnimaem_dualssh-4314-2.html
|
|
|
|
08.06.2010, 03:02
|
|
Познающий
Регистрация: 18.02.2010
Сообщений: 37
Провел на форуме:
36859
Репутация:
5
|
|
Сообщение от black_berry
2. спутниковый телефон Турайя
2.1 комлпект доступа по спутниковому каналу в Интернет, аналогично синхронному доступу + мобильность
Вон Дудаев (или кто-то из высокопоставленных боевиков, не помню точно кто) все скрывался год-другой,шифровался, а потом решил позвонить по спутниковому телефону - в итоге очень быстро получил ракетой в сраку от истребителя. Так что спутниковый телефон не во всех аспектах безопасен даже касательно этого топика.
|
|
|
|
08.06.2010, 07:41
|
|
Познающий
Регистрация: 30.07.2009
Сообщений: 72
Провел на форуме:
370850
Репутация:
53
|
|
Сообщение от Melting
Вон Дудаев (или кто-то из высокопоставленных боевиков, не помню точно кто) все скрывался год-другой,шифровался, а потом решил позвонить по спутниковому телефону - в итоге очень быстро получил ракетой в сраку от истребителя. Так что спутниковый телефон не во всех аспектах безопасен даже касательно этого топика.
Сравнение не уместно.
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
