Category: Misc

IPSEC

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• Хорошая преза на основе Cisco Learning Academy
• Базовая настройка IPsec и GRE есть уже даже в CCNA R&S (enterprise)
• IPSec используется OSPF/EIGRP для IPv6 в качестве замены md5
• IPSec использует поточные алгоритмы шифрования
• IPSec очень широко используется в enterprise, ISP, mobile решениях
• Уязвим IPsec только IPSec IKEv1 в Aggressive Mode (поэтому лучше использовать MAIN Mode), уязвимость состоит в том, что существует возможность подбора PSK ключа при перехвате трафика Phase 1 посредством инструментов IKE-scan, PSK-crack, Cain и таким образом можно получить доступ к туннелю.

Пару примеров о том, что детально описано ниже, до огромной статьи.

• ИБ – это про «может поможет, а может нет, думайте сами и никаких гарантий».
• почему “лычки” в ИБ всегда были и будут и они важны на примере яндекс облака – сначала говорим о них, потом о фактических мерах, хоть и безусловно хороших, я ниже сохранил только техническую часть, лычки тут

Технический уровень
Чтобы обеспечить конфиденциальность и целостность данных, Yandex Cloud шифрует их на уровне физической инфраструктуры и на уровне Storage Layer.