M
Size: a a a
2019 May 20
M
Одно неосторожное движение язы... ой, т.е. руками - и ты в жопе
AF
эпичненько, но кто не...
M
ну да... 😊
DE
Привет. Есть внутренняя сеть с скажем так "IANA Reserved" адресами ("серые"). Есть ли каке советы/софт, что бы обеспечить шифрованное взаимодействие между машинами в этой внутрисети? На уровне приложений там реализовать шифрование не получится, к сожалению. Может что типа IPSec взаимодействия, только во внутрисети?
AE
чем отличается использовать IPsec внутри и снаружи сети?
AF
а в чём проблема то?
AE
самому IPsec на это глубоко пофиг
DE
Предполагаю, удобством. Поднимал peer-to-peer, тут же эта машина Х взаиможействет с 40 соседними машинами. Как это наконфигурять и обслуживать пока не представляю
AF
ну это не говоря о том что кроилово, в виде юзания чужих адресов, теперь уже рано, чем поздно может привести к попадалову
DE
40 виртуальных интерфейсов, 40 правил pf и тд
AF
Предполагаю, удобством. Поднимал peer-to-peer, тут же эта машина Х взаиможействет с 40 соседними машинами. Как это наконфигурять и обслуживать пока не представляю
ну так вопрос то ваш в чём?
DE
Грубо говоря - как вообще организовывается безопасность в внутрисетях, может в корпоративе кто работает то подскажет
AF
вон какую нибудь новомодную как там тайгу, которая вам сделает L2
AF
да как умеете, что ж тут секретного, вопрос, а нафига оно вам вообще во внутренней сети, конечно нынче параноить модно, но при недостатке знаний, оно скорее другим концом аукнется
AF
чем плох https для начала
DE
да, паранойя очевидно есть, протоколы общения не только HTTP , там вообще хаос , в т.ч. самописные протоколы
УП
Есть всякие envoy, linkerd и т. п. Они ставятся на машину как прокси, все сервисы смотрят в них, а они подключаются по сети, куда нужно, по нужному протоколу
VO
а можно поставить свичи с шифрованием
VO
802.1AE encryption