Модераторы: marykone
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Принцип работы VPN, безопастность 
V
    Опции темы
lv151
Дата 10.12.2015, 21:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 916
Регистрация: 11.2.2008

Репутация: нет
Всего: 2



Прочитал множество статей по VPN, но не нашёл ответ на следующие вопросы.

1. Допустим я зашёл в интернет по публичному WIFI. Далее, подключаюсь к своей VPN, включаю скайп. 
Вопрос. Трафик для скайпа будет идти таким образом:внутри сети VPN данные для скайпа идут в обычном для него виде, если кто то захочет перехватить его внутри публичной WIFI, 
то перехватит данные, зашифрованные ПО, с помощью которого я вхожу в VPN. Т.е. получается 2 слоя шифрования:Данные самого скайпа зашифрованы + шифрование VPN. Правильно я понимаю?

2. Если пункт 1 верен, то 2-ой вопрос.
Что обеспечивает безопастность VPN, почему он не подвержен атакам, аналогичным SSL/TSL?

3. Какое ПО для развёртывания VPN считается самым безопастным?

Это сообщение отредактировал(а) lv151 - 10.12.2015, 21:17
PM MAIL   Вверх
leniviy
Дата 11.12.2015, 11:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: нет
Всего: 5



Кто ты такой?

Этот ответ добавлен с нового Винграда - http://vingrad.com
PM MAIL   Вверх
lv151
Дата 11.12.2015, 16:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 916
Регистрация: 11.2.2008

Репутация: нет
Всего: 2



Цитата(leniviy @ 11.12.2015,  11:34)
Кто ты такой?

Этот ответ добавлен с нового Винграда - http://vingrad.com

Это сложный филосовский вопрос на несколько часов разговора или несколько десятков печатных страниц. 
Давай лучше про VPN.
PM MAIL   Вверх
tzirechnoy
Дата 11.12.2015, 17:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1173
Регистрация: 30.1.2009

Репутация: нет
Всего: 16



Цитата
Трафик для скайпа будет идти таким образом


Раз на раз не приходится. Обычно VPN преднаначены для соединения с неольшым сегментом доверенной сети, потому обычно нет. Но настроить VPN так, чтобы почти весь трафик заворачивлся в VPN чаще всего можно. Но, разумеется, для скайпа это как мёртвому припарка, поскольку после выхода с VPN endpoint и до абонента он идёт по публичным сетям, безопасность которых сопоставима с безопасностью публичного вайфая.

Цитата
почему он не подвержен атакам, аналогичным SSL/TSL?


Что ты несёшь? Какой ещё TSL? Каким ещё "атакам" в цэлом подвержэн TLS? Почему и в каком плане тебя это беспокоит?

Цитата
Какое ПО для развёртывания VPN считается самым безопастным?


Никакое. Малолетни раздолбай просрёт данные с любой технологией. 
PM MAIL   Вверх
lv151
Дата 11.12.2015, 19:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 916
Регистрация: 11.2.2008

Репутация: нет
Всего: 2



Цитата(tzirechnoy @  11.12.2015,  17:33 Найти цитируемый пост)
Раз на раз не приходится. Обычно VPN преднаначены для соединения с неольшым сегментом доверенной сети, потому обычно нет. Но настроить VPN так, чтобы почти весь трафик заворачивлся в VPN чаще всего можно. Но, разумеется, для скайпа это как мёртвому припарка, поскольку после выхода с VPN endpoint и до абонента он идёт по публичным сетям, безопасность которых сопоставима с безопасностью публичного вайфая.


Я много видел совет, что именно VPN единственный безопастный способ передачи данных в публичных WIFI. Почему все жужжат про VPN?

Цитата(tzirechnoy @  11.12.2015,  17:33 Найти цитируемый пост)
Но, разумеется, для скайпа это как мёртвому припарка, поскольку после выхода с VPN endpoint и до абонента он идёт по публичным сетям, безопасность которых сопоставима с безопасностью публичного вайфая.

Да, но это всё же лучше чем голые данные скайпа, хоть и зашифрованные.

Цитата(tzirechnoy @  11.12.2015,  17:33 Найти цитируемый пост)
Что ты несёшь? Какой ещё TSL? Каким ещё "атакам" в цэлом подвержэн TLS?

Ссылка одна, но если погуглить найдётся масса информации.
https://ru.wikipedia.org/wiki/SSL#.D0.92.D0....82.D0.B0.D0.BA

Цитата(tzirechnoy @  11.12.2015,  17:33 Найти цитируемый пост)
Почему и в каком плане тебя это беспокоит?

1) Интересует, возможно ли применять техники перехвата данных аналогичные SSL/TLS.
2) Нужен максимально защищённый способ передачи данных в публичных WIFI.
3) Определять попытки перехвата моих данных.


Это сообщение отредактировал(а) lv151 - 11.12.2015, 20:02
PM MAIL   Вверх
Akina
Дата 11.12.2015, 22:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Советчик
****


Профиль
Группа: Модератор
Сообщений: 20570
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 22
Всего: 453



Цитата(lv151 @  11.12.2015,  20:45 Найти цитируемый пост)
Я много видел совет, что именно VPN единственный безопастный способ передачи данных в публичных WIFI. 

ОБС.




--------------------
 О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

PM MAIL WWW ICQ Jabber   Вверх
_zorn_
Дата 12.12.2015, 03:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1077
Регистрация: 21.8.2007

Репутация: 2
Всего: 12



Цитата(tzirechnoy @  12.12.2015,  00:33 Найти цитируемый пост)
Что ты несёшь? Какой ещё TSL? Каким ещё "атакам" в цэлом подвержэн TLS? Почему и в каком плане тебя это беспокоит?

MITM в публичном вайфае никто не отменял  smile 
И кто его знает, может у них есть сертификат на *  smile 

Цитата(lv151 @  12.12.2015,  02:45 Найти цитируемый пост)
3) Определять попытки перехвата моих данных.

А зачем ? Пойдешь с базукой к перехватчикам ?  smile 


Это сообщение отредактировал(а) _zorn_ - 12.12.2015, 03:35
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »


 




[ Время генерации скрипта: 0.1275 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.