Защита проводной локальной сети от перехватчиков пакетов

Question

Защита проводной локальной сети от перехватчиков пакетов

Как шифровать трафик в сегменте проводной локальной сети?

Можно ли настроить IPv6 в сочетании с IPSec для аутентификации IKE/ ISAKMP?

ИЛИ ЖЕ

Я утону в настройке соответствующих правил IKE хост-хост для ISAKMP?

ИЛИ ЖЕ

Стоит ли смотреть в сторону 802.1X-2010, который, согласно Википедии, поддерживает "идентификацию службы и дополнительное шифрование точка-точка в сегменте локальной сети"?

Допустим, мой сегмент локальной сети в основном состоит из ПК с Windows 7 и более поздних версий, нескольких виртуальных машин FreeBSD. Коммутаторы умеренно современные DLINK, маршрутизаторы от Mikrotik.

1

ipsec packet-sniffer public-key-encryption isakmp

Источник

P. D 14 июн '16 в 19:45

1 ответ

Другие вопросы по тегам ipsec packet-sniffer public-key-encryption isakmp

mfinni 14 июн '16 в 20:04 2016-06-14 20:04 · Answer 1 · 2016-06-14 20:04

Вы можете перейти на все IPSec, нет необходимости в IPv6 обязательно. Очевидно, что потребуется некоторое управление, все хосты должны иметь правила IPSec. В чистой среде Windows/AD это почти легко; все объекты групповой политики для сервера<->клиента IPSec доступны для использования, и обычно клиенты не общаются друг с другом. Исключением может быть, конечно, SIP-трафик или любой другой протокол чата P2P.

Если вы просто внедряете 802.1x, вы неявно доверяете уже авторизованным и аутентифицированным конечным точкам, которые все еще могут прослушивать трафик.