petterg Skrevet 1. november 2006 Del Skrevet 1. november 2006 Jeg har fått et spørsmål fra en bedrift som har kontorer to steder i oslo. De har lyst på en fiberforbindelse mellom disse stedene. Det ligger allerede fiber fra Forskningsparken til begge bygningene. Målet er at kontorer i begge bygninger som virke som om de er på samme lokalnett. Det er mye sensitive data som går mellom disse kontorene, og man trenger en garanti for at ingen finner på noe lurt for å avlytte trafikken. Hva finnes av utstyr som gir muligheter for å kryptere slik trafikk? Vil helst at krypteringen skal skje i hardware. I dag brukes VPN over sdsl. Lenke til kommentar
rolvs Skrevet 1. november 2006 Del Skrevet 1. november 2006 Hvorfor ikke gå for VPN her også? Lenke til kommentar
The Stig Skrevet 1. november 2006 Del Skrevet 1. november 2006 Fiber er jo i seg selv en veldig sikker overføringsmetode siden signale går på lys, og er derfor umulig å avlytte uten at det er merkbart. Men, det er vel noe kobber innvolvert også? Lenke til kommentar
Inge Rognmo Skrevet 1. november 2006 Del Skrevet 1. november 2006 Fiber er jo i seg selv en veldig sikker overføringsmetode siden signale går på lys, og er derfor umulig å avlytte uten at det er merkbart. Men, det er vel noe kobber innvolvert også? 7197802[/snapback] Tjenestegjorde i sambandet i luftforsvaret for 6-7 år siden, og den gangen var det siste nye vi fikk høre at fiberkabler faktisk kunne avlyttes.. Detaljene ble vi ikke fortalt, men vi måtte i hvert fall korrigere kompendiet vi fikk utdelt fra at fiber sender ut "ingen" til "liten" elektromagnetisk utstråling, og fra "umulig" til "vanskelig" å avlytte... Lenke til kommentar
melsom Skrevet 1. november 2006 Del Skrevet 1. november 2006 Fiber er jo i seg selv en veldig sikker overføringsmetode siden signale går på lys, og er derfor umulig å avlytte uten at det er merkbart. Men, det er vel noe kobber innvolvert også? 7197802[/snapback] Tjenestegjorde i sambandet i luftforsvaret for 6-7 år siden, og den gangen var det siste nye vi fikk høre at fiberkabler faktisk kunne avlyttes.. Detaljene ble vi ikke fortalt, men vi måtte i hvert fall korrigere kompendiet vi fikk utdelt fra at fiber sender ut "ingen" til "liten" elektromagnetisk utstråling, og fra "umulig" til "vanskelig" å avlytte... 7198504[/snapback] Tull... Lenke til kommentar
Big_JT Skrevet 1. november 2006 Del Skrevet 1. november 2006 Sett opp en VPN tunnel over fiberlinja. Med god kryptering på denne skulle det iallefall bli vanskelig å få tak i noe data. Lenke til kommentar
-Night- Skrevet 1. november 2006 Del Skrevet 1. november 2006 finnes for FTP og HTTP Lenke til kommentar
Zerge Skrevet 1. november 2006 Del Skrevet 1. november 2006 Det har blitt mulig å avlytte fiberforbindelser, men dette er meget tungvint, og hvis man har utstyr i hver ende som hele tiden overvåker signalstyrke, så vil man kunne merke om det blir noen forandring i denne. Ellers er det ikke noe problem å opprette en kryptert forbindelse. Jeg vil anbefale OpenVPN og evt. bridging for å koble de to lokasjonene opp mot hverandre som om de var i LAN. Lenke til kommentar
Ntenz Skrevet 1. november 2006 Del Skrevet 1. november 2006 å avlytte fiber krever at du har tilgang på "barfiberet". i et patchepanel, i en skjøt, eller om man har peil, åpner opp kabelen et eller annet sted det passer. Som han over sier så kan det nok muligens merkes om man overvåker signalstyrke. Avlyttinga skjer ved at man bøyer litt på fibern, og da "hopper" deler av lyset av i svingen og man kan da fange opp dette på teknisk utstyr. Jeg bruker et instrumet i jobben min som gjør dette, vi bruker det for å se om det er liv på fibern før vi klipper fiber som er skjøta, evt hel Lenke til kommentar
xcomiii Skrevet 1. november 2006 Del Skrevet 1. november 2006 Hvorfor ikke IP-VPN? De fleste fiberleverandører tilbyr jo dette, nå har jo t.o.m NGT begynt å tilby dette over DSL linjer. Kryptering skjer da i hardware i router til ISP og er transparent for sluttkunde. En 100% garanti tror jeg du skal lete lenge etter, klarer du å tilby 100% garanti selv? Har du satt opp VPN riktig og du har ellers gode rutiner, skal det mye til for å komme seg inn på et nettverk utenifa. Utro medarbeidere eller social engineering ville jeg vært mer redd for enn om folk kommer seg inn utenifra. Lenke til kommentar
The Stig Skrevet 1. november 2006 Del Skrevet 1. november 2006 Noe off-topic: Jeg er selv under teknisk utdannelse, og under foredraget om fiber ble vi riktig nok fortalt at det er mulig, men ekstremt vanskelig å avlytte fiber. Det er snakk om mye dyrt utstyr involvert først og fremst, og i tillegg kreves det vel en del kompetanse for å si det mildt. Lenke til kommentar
petterg Skrevet 2. november 2006 Forfatter Del Skrevet 2. november 2006 Det som er tilfellet her er at fiberet går via en sentral i forskningsparken. Jeg vil tro at de går via en switch eller no slikt. Da er det fullt mulig for en utro tjener der å koble seg til den switchen og lytte på nettet. Om det ikke går via noen switch vil det fortsatt være mulig for en utro tjener å patche om via en switch og dermed få tilgang. Derfor trengs kryptering. Ingen former for kryptering er utelukket, bare det er stabilt, blir gjort i hardware, kommer raskt opp igjen ved eventuelle strømbrudd og takler en troughput på minst 20Mbits. Vet noen om hardware som er egnet til dette? Lenke til kommentar
Olaaaaa Skrevet 2. november 2006 Del Skrevet 2. november 2006 Avhengig av budsett, cisco har meget gode routere med VPN-funskjonalitet som takler det meste av trafikk. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå