Архив

Использование стандарта IEEE 802.1x в сети передачи данных предприятия

security

802.1x - это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Благодаря стандарту 802.1x можно предоставить пользователям права доступа к корпоративной сети и ее сервисам в зависимости от группы или занимаемой должности, которой принадлежит тот или иной пользователь. Так, подключившись к беспроводной сети или к сетевой розетке в любом месте корпоративной сети, пользователь будет автоматически помещен в тот VLAN, который предопределен политиками группы, к которой привязана учетная запись пользователя или его рабочей станции в AD. К данному VLAN будет привязан соответствующий список доступа ACL (статический, либо динамический, в зависимости от прав пользователя) для контроля доступа к корпоративным сервисам. Кроме списков доступа, к VLAN можно привязать политики QoS для контроля полосы пропускания.Я по большей части специалист по Cisco и хочу рассказать об одной из многих моделей функционирования IEEE 802.1x в сети передачи данных, построенной на оборудовании Cisco Systems.

Читать дальше...

GRE туннель через NAT

GRE туннель через NAT

Тема сегодняшней статьи достаточно проста и называется она GRE туннель через NAT. По английски это будет GRE over NAT соответственно.

Была поставлена задача, оперативно развернуть сеть на чужом сайте для демонстрационного оборудования. Для успешного выполнения задачи необходимо, чтобы размещаемое оборудование имело связь с удаленными серверами в удаленной лаборатории, которая находится на нашей территории. За оперативность мы конечно же поплатимся безопасностью, но для временного решения данная модель подойдет в самый раз.

Читать дальше...

Протокол защиты передачи данных в телекомуникационных сетях - IPSec

IPSecIPSec – Internet Protocol Security, комплекс, включающий в себя целый набор протоколов, которые обеспечивают безопасную передачу данных через сеть Интернет. К ним относятся: протокол установки безопасного канала связи IKE, протокол безопасности ESP, протоколы шифрования DES, 3DES, AES, RSA, протоколы проверки подлинности данных MD5, SHA-1 и протокол обмена ключами DH.

Читать дальше...