לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה __Everything That Has a Beginning Has an End :-) __ חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > אבטחת מידע
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
 
כלי אשכול חפש באשכול זה



  #2  
ישן 29-05-2007, 22:04
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 1 שנכתבה על ידי yman36 שמתחילה ב "Why VPN can’t replace Wi-Fi security"

קראתי - ואני מצטער לומר - כתוב שם הרבה - אבל תשובה לשאלה שבכותרת אין ממש. לא הצלחתי להבין מדוע אבטחה מבוססת הצפנה אמינה לא יכולה להחליף אבטחה המבוססת על הצפנה שכל אחד יכול לפרוץ.

אז הוא הזכיר חסרונות של (חלק מ)מוצרי ה-VPN (חוויתי על בשרי את המימושים האיומים של צ'קפוינט, סיסקו ונורטל) - אבל בדיוק כמו שהוא אומר - זה שחלק מהם דפוקים - לא אומר שכל הרעיון כזה. ישנם מוצרי VPN שעובדים מסויים - אפילו בחינם.

לעניין החוסר בהתחברות אוטומטית כמו שקורה ב WiFi רגיל עם הצפנה יש לי מילה אחת להגיד: קשקוש. במוצר ה VPN שאני משתמש בו זה אפשרי גם אפשרי (נעזוב לרגע את הנקודה שזה די נגד הפואנטה של מקסימום אבטחה...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #4  
ישן 29-05-2007, 23:03
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 3 שנכתבה על ידי yman36 שמתחילה ב "הוא דווקא מסכם בסוף כמה..."

OpenVPN יכול לרוץ כסרביס, מכאן שהוא עולה עם מערכת ההפעלה, אז אני לא רואה סיבה שלא...

לגבי WPA - לא יודע - אם כולם באינטרנט אומרים שזה רק קצת יותר קשה מ WEP (ו WEP לוקח מעט מאוד זמן למיטב זכרוני) - אני לא לוקח סיכונים... בשביל מה צריך את זה? המודל של אימות (ולא רק גישה באמצעות ידיעת passphrase) נשמע לי הרבה יותר טוב.

ועדיין לא קיבלתי את התשובה מדוע VPN לא יכול להחליף את האבטחה של ה Wireless. איזו אבטחה מפסיד מי שעובד ב VPN מול זו של ה Wireless (ויותר מעניינת השאלה מהכיוון ההפוך - מה כן מפסיד מי שעובד ללא VPN?)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #5  
ישן 29-05-2007, 23:32
  yman36 yman36 אינו מחובר  
 
חבר מתאריך: 15.07.06
הודעות: 1,698
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "OpenVPN יכול לרוץ כסרביס,..."

"כולם באינטרנט אומרים"?

כמה סיבות, בין השאר:
א. בהנחה ומשתמשים ברשת פתוחה ועל גביה ב-VPN, יש אפשרות לסרוק את המחשבים ולמצוא נקודות תורפה.
זה שאתה משתמש בלינוקס ויודע להגדיר כמו שצריך את הפיירוול, לא אומר שזה
נכון לגבי רוב האנשים (אלא להיפך) ולכן מהווה נק' תורפה די רצינית.

ב. בעיות תאימות - למרות שיש כמה קליינטים ל-VPN ל-Windows Mobile הם די בעייתים לרוב
(כידוע..) וככל הידוע לי ל-OpenVPN בכלל אין קליינט כזה. כנ"ל לגבי מכשירים
שונים ומשונים שעושים שימוש ב-Wi-fi ואין שום דרך לעבוד בהם עם VPN.
(לא אזכיר את המילה המגונה "Legacy")

ג. ביצועים ו-Overhead - לא יודע עד כמה זה באמת נכון, אבל "כולם באינטרנט אומרים" שהביצועים פחות טובים

הנקודה הראשונה היא חשובה מאוד לפי דעתי, וכמובן שבמצבים מסויימים גם הנק' השנייה היא קריטית.


נכון שזה לא בהכרח אומר ש-VPN לא יכול להחליף WPA כמו כותרת המאמר, אלא למה לא כדאי.
אבל זה סתם סמנטיקה.
חזרה לפורום
  #6  
ישן 29-05-2007, 23:47
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 5 שנכתבה על ידי yman36 שמתחילה ב ""כולם באינטרנט אומרים"?..."

התכוונתי למקומות רציניים באינטרנט שאומרים את זה.

א. אנחנו מדברים על אותה מערכת שמתחברת באופן אוטומטי לרשתות אם היא רק יכולה - כן? במקרה הזה, אם אין פיירוול מובנה, הטענה שלך חסרת משמעות - המחשב כבר מלא בטרוייאנים. חלונות בלי פיירוול, אפילו למספר שניות => חובה לפרמט - ואני לא צוחק.

ב. אם ארגון בחר להשתמש ב Windows Mobile, יש לי שני דברים להגיד על זה: 1. תנחומי הכנים 2. שישכח מאבטחה - הכתבה הזאת לא רלוונטית בשבילו. קודם שישיג מערכת הפעלה ל HH שלו שאינה נתקעת 8 פעמים ביום.

ג. קשקוש לענ"ד - לא הבחנתי בשום איטיות במחשב כשהורדתי מרשת החברה (עם מפתח הצפנה באורך ממש לא סטנדרטי, ד"א) - והצלחתי למלא את הקו (200KB/s) של ה 1.5 היורד שעליו בדקתי. בשרת ה VPN נמדד עומס המעבד הבא בזמן הזה: 0 (וכדי לסבר את האוזן - מדובר בפנטיום 3)

זו לא סתם סמנטיקה - זה בדיוק ה FUD הזה שגורם לאנשים לטעות.

שכל אחד ישתמש במה שהוא מאמין, מה אני אגיד לך...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #8  
ישן 30-05-2007, 06:58
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 7 שנכתבה על ידי yman36 שמתחילה ב "א. ווינדוס לא מתחברת באופן..."

אתה מניח, מסיבה כלשהיא, שאנשים טורחים ליישם 802.1x על המשמעויות של זה... יותר פשוט "לשים את ההצפנה הפשוטה יותר, מי ירצה כבר לפרוץ אלינו" - ולכן לדעתי עדיף לקדם את הקונספט של נתב אלחוטי ב 250 ש"ח ללא הצפנה (או עם הצפנה בסיסת כדי שלא יתחברו אליו אוטומטית, למרות שגם מי שמתחבר לא ממש יוכל לעשות משהו...) על אחד הממשקים של הפיירוול ולאפשר לו רק ליצור חיבורים אל ה VPN - שממילא יש כבר לכל בעלי הלפטופים בחברה.

לגבי ה HH-ים למיניהם - זו אכן בעייה - אבל יש פתרונות יצירתיים להכל (אגב, ה HH האלה תומכים לדעתך ב 802.1x? כי אני כבר ראיתי מספיק כאלה שלא יודעים לעשות שום דבר יותר מ WEP...)

לגבי שאלתך האחרונה - Google is your best friend - ישנם גם דפים עם דוגמאות כיצד עושים את זה

בכ"א, כמו שאמרתי כבר קודם - שכל אחד יעשה מה שהוא מעדיף.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #9  
ישן 30-05-2007, 11:17
  yman36 yman36 אינו מחובר  
 
חבר מתאריך: 15.07.06
הודעות: 1,698
בתגובה להודעה מספר 8 שנכתבה על ידי שימי שמתחילה ב "אתה מניח, מסיבה כלשהיא,..."

כל אחד עושה מה שהוא מעדיף - ובסוף ארגונים משתמשים ב-WEP...
זה שאנשים לא טורחים ליישם פתרונות אבטחה טובים זו בעיה שלהם (וראינו מה קרה עם זה..)

אני לא מדבר על חברות ששמות ראוטר מסכן של אדימקס בלובי, ואני מבין אם זה נראה לך חסר טעם לדבר על פריסה ברמות שאני מדבר עליהן,
מהסיבה שזה מאוד נדיר בארץ (לעומת ארה"ב לפחות) -
אבל מי יודע - אולי נראה דברים כאלה גם בישראל (802.11n אולי יביא את זה...)

חיפשתי בגוגל כלים לפריצה של WPA2-Enterprise - ומה לעשות - מצאתי רק כלים לפריצות Bruteforce
של PSK - דבר שבכלל לא רלוונטי, ואת הכלים הרגילים לפריצות EAP ישנות (ASLEAP וכו'..).
אז כנראה שזה לא כל כך פשוט (או אפילו אפשרי) לפרוץ את זה כמו שאתה חושב (או שסתם אני
לא יודע לחפש...)

אגב, יש טלפוני VoIP שתומכים ב-802.1x של נוקיה, סוני אריקסון, סמסונג ועוד כמה חברות שלא
ממש מוכרות בארץ.
חזרה לפורום
  #10  
ישן 30-05-2007, 11:39
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 9 שנכתבה על ידי yman36 שמתחילה ב "כל אחד עושה מה שהוא מעדיף -..."

השאלה היא אם הם היו חושבים על פתרון הצפנת אלחוט כמשהו ששווה משהו בכלל. אם לא שוללים את זה מכל וכל (כמו שאני עושה) אלא אומרים "יש הצפנה שקל יותר לפרוץ, ויש טובות יותר" - אתה יודע איך זה - שמים WEP/WPA/WPA2/הפתרון הנוכחי שחושבים שהוא לא פריץ - ובסוף הוא מפוצח - ככה זה... אז ברגע שאתה אומר שהצפנה ברמת שכבת הקישור זה הפתרון השלם - אתה סותם את הגולל על הדבר הזה, וכש WPA2 ייפרץ (וזה יקרה) - המצב יהיה בדיוק כמו היום - כולם יישארו עם ה WPA2 שלהם כמו שהיום כולם נשארים עם WEP. ובכלל, בהצפנה ברמת אלחוט - אף אחד לא ילך להחליף את כל המפתחות בכל הניידים בארגון כשמישהו עוזב את החברה - ואם ב RADIUS עסקינן - או כן החלפת מפתחות - אז שוב אתה מעלה את הסיבוכיות - וממציא מחדש את ה-VPN... שממילא חוסמים שם את המשתמשים ברגע שהם עוזבים את החברה (וממילא כבר יש לכולם על המחשבים...). במוצרי ה VPN של החברה, יודעים שצריך לעדכן וכו' - את האלחוט שוכחים בפינה. לכן, לאורך זמן, חרף כל מה שאמרת, וחרף ה"חסרונות" (אני מאמין שהמוצרים הניידים יכולים לעבוד בלי VPN באמצעות SSL על הפרוטוקולים הרלוונטיים להיכן שצריך - HTTPS, SRTP וכדו') - זה יהיה עדיף, למען העולם, שיהיה VPN אתה רוצה להוסיף עוד הגנה בשכבת האלחוט? תוסיף - אבל צריך בקרת כניסה רצינית יותר כדי לשמור באמת על אבטחה.

כיוון שאני מתחיל לחזור על עצמי, נראה לי שזו תהיה תגובתי האחרונה באשכול הזה...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 01:14

הדף נוצר ב 0.05 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר