Cifrado E2E en una LAN

0

Estoy buscando proteger los datos en tránsito alrededor de la LAN de servidores de archivos basados tanto en Linux como en Windows. Creo que la solución correcta es IPSEC, ya que quiero una solución general para ambos tipos de sistema operativo en lugar de muchas soluciones de capa de aplicación individuales, todas diferentes entre sí y con mayores gastos generales de soporte. Supongo que para obtener una PC de escritorio para hablar con el servidor de archivos, necesitaré configurar una nueva conexión de estilo vpn (posiblemente eliminada a través de Active Directory) y en el servidor tener Samba escuchando en el túnel IPSEC. ¿Se puede lograr esto con múltiples escritorios o solo funcionará para 1 a la vez?

    
pregunta FireBIade 14.08.2017 - 14:00
fuente

1 respuesta

1

IPSEC funcionará para varios escritorios simultáneos.

Sin embargo, tu escenario necesita alguna consideración. Las VPN se utilizan cuando las redes entre puntos finales se consideran públicas / no confiables. Las LAN, en general (incluso después de considerar las VXLAN) se consideran ya privadas en el sentido de que las escuchas ilegales no se consideran una amenaza lo suficientemente grande.

Sin embargo, si aún lo considera una amenaza, podría considerar "detectar y aislar a los intrusos" utilizando las soluciones de control de acceso a la red. Tenga en cuenta que en las LAN con conmutación moderna, no es fácil para un nodo en una LAN escuchar el tráfico entre otros nodos (salvo el tráfico de difusión). Si considera al administrador de la red como una amenaza (podrían configurar puertos SPAN para detectar tráfico), eso es una excepción con sus propias implicaciones.

Por lo tanto, es posible que desee comprobar cuidadosamente si sus amenazas son reales o imaginarias, ya que administrar una VPN de múltiples nodos no es un esfuerzo trivial. Las VPN necesitan autenticación y cifrado para mantenerse seguras. Cifrado relativamente más simple en el sentido de que puede configurarlo una vez y dejarlo solo durante mucho tiempo. Por otro lado, la autenticación significa que necesita que sus identidades de punto final se gestionen con regularidad.

    
respondido por el Sas3 14.08.2017 - 15:54
fuente

Lea otras preguntas en las etiquetas