через RAS на защищенную сеть.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
через RAS на защищенную сеть. - 2008-09-14 20:27:16.460000
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
есть RAS-сервер. за ним стоит криптошлюз. соответственно за криптошлюзом защищенная сеть. к RAS-серверу подключаются какие то клинты. у каждого из них есть сертификат который пропускает их через криптошлюз на защищенную сеть. вообщем к RAS-серверу имеется полный доступ, но сертификатов чтобы пройти через криптошлюз нет. возможно ли както заполучить сертификат клиента и пройти по нему через криптошлюз. я вот думал снифером может перехватить когда клиент будет передавай его для пропуска. возможно такое?
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-15 09:25:40.346666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Главный вопрос в такой ситуации - что такое криптошлюз??
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-15 17:34:18.096666
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
ящик на подобии системного блока, в нем материнка,винт, процесор.. с одного конца он подключается к интернету, с другого к сетке.в сетке компы на которые возможно попасть только если тебя пропустит этот ящик, а пропустит он только если у тебя будет сертификат выданный этим самым ящиком. это насколько я себе представляю. хотя смысол твоего вопроса наверное был совсем в другом.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-16 01:16:53.950000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
с одного конца он подключается к интернету, с другого к сетке.в сетке компы на которые возможно попасть только если тебя пропустит этот ящик это называется маршрутизатором а не криптошлюзом
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-16 16:12:45.726666
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
ну пусть это маршрутизатор. так возможно ли попасть через него на защищенную сеть?
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-17 09:23:41.646666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
возможно
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-18 18:26:10.740000
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Невозможно , вернее возможно,если подружишься с челом который , обслуживает этот,как ты выразился, "ящик", а по - научному аппаратно-программный комплекс шифрования с сервером доступа или если получишь физический доступ к машинке,которая этими криптошлюзами рулит.Система такая…В программе управления сервером доступа на дискету генерятся закрытые ключи, туда же скидываются сертификаты юзера,сервера и корневой сертификат. На стороне клиента стоит абонентский пункт, куда потом ключи шифрования и подгружаются. Без ключей криптошлюз пропустит только будучи в мягком режиме,который на моем веку ставился только 1 раз,да и то ненадолго. А вообще криптошлюз - это помесь маршрутизатора,файерволла и шифратора;)
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-19 09:16:26.200000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Получив ключ пользователя он не зайдет?
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-19 13:35:53.223333
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Зайдет,но…Сохранить анонимность невозможно. Фиксируется все: кто,когда ,куда и по какому протоколу ходил. Также действуют довольно жесткие правила фильтрации. У нас вот большая часть протоколов разрешена только от сервера к клиенту и ходить этот клиент может только на почтовик,так что разговоров о доступе ко всей защищенной сети и быть не может.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-19 14:19:05.583333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так это уже второй вопрос Итого надо на RAS сервере перехватить ключ клиента и с ним лезть уже дальше…
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-19 15:28:33.093333
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
На RAS сервере ключ не перехватишь. Абонентский пункт шифрует траффик. Длина ключа 128 бит.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-20 16:08:42.770000
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
сколько займет расшифровка с такой длинной ключа.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-20 16:39:36.093333
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Читала, что сообщение,зашифрованное ключем длиной 64 бита удалось взломать только через пять лет (1757 дней) работы. Сам понимаешь,что во взломе участвовал далеко не один компьютер.За это время в проекте участвовали 327 856 пользователей и было перебрано 15 268 315 356 922 380 288 вариантов ключа=) Что интересно, добавление всего 8 бит в длину ключа привело к тому, что за 172 дня существования очередного конкурса по взлому было перебрано всего лишь 0,023% от всех ключей;) Уверена,что не осилишь. RSA не зря пользуется популярностью у служб госбезопасности=)
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-20 19:54:16.653333
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
да уж. ну хорошо. а если тогда поработать над самим клиентом что подключается к RAS. скажем во время поключения клиента закинуть ему троян, который при следующем подключении скинул бы ключи с сертификатом на этот RAS сервер. получиться? хотя с ключиками не все так легко, вроде их нельзя просто скопировать с дискетки если я не ошибаюсь.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-20 20:00:48.156666
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
хотя с кючиками не все так легко, вроде их нельзя просто скопировать с дискетки если я не ошибаюсь.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-21 10:42:47.890000
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
а под другими адресами что имеешь ввиду. адреса внутри защищенного сегмента или что?
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-21 11:29:21.500000
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Нет,я имею ввиду,что в интернет не выйти=)
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-21 16:38:57.450000
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
да нет. нам не нужен интернет. троян скинит ключи на RAS сервер во время подключения клиента к этому самому RAS серверу. потом, т.к. есть полный достут к RAS серверу, заходим на него, и опачки, у нас ключи этого клиента. мне кажется вполне реально.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-21 16:54:14.270000
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Блин…При подключении к RAS серверу ключи не используют. RAS сервер выдает айпишник при простом вводе логина и пароля,затем врубается абонентский пункт, который сначала начинает шифровать траффик и только потом обращатся к ключам для соединения с сервером доступа.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-21 17:17:48.903333
|
|
|
errors
Сообщений: 20
Оценки: 0
Присоединился: 2008-03-24 19:33:23.810000
|
нет. я не про то. как только клиент вставит дискетку с доступом, тут же троян скопирует ее на диск клиента и затем перекинит его на RAS.
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-27 18:18:57.993333
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Давай в личке лучше=)
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-27 19:55:25.576666
|
|
|
obx
Сообщений: 16
Оценки: 0
Присоединился: 2008-09-27 11:59:44.700000
|
karamelko, а что так, в личке… переживаете за свои сервера? :)
|
|
|
RE: через RAS на защищенную сеть. - 2008-09-30 21:45:17.076666
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Нет,но бумажку о неразглашении я подписывала и надбавку за допуск к гостайне исправно получаю=)
|
|
|
|
|