Добрый день. Есть такая задача: Организация ООО "" переезжает из одного здания в другое. Количество рабочих мест 80-100. Переезд за раз осуществить не получается. Поэтому переезд поэтапный. Сначала менее занятые сотрудники с клиентами, потом основной костяк, в последнюю очередь основная серверная инфраструктура.
Получилось в новое здание подключить всех действующих интернет провайдеров из старого. Сеть внутри организации плоская. Для того чтобы осуществить поэтапный переезд и не прекращать работу организации, с провайдером обговорена возможность подключения услуги VPLS между старым и новым зданием на время переезда.
Вопросы:
1. VPLS не подрузумевает в себе шифрование же?
2. Есть ли решение шифрования - настроить между портами на каких-то железках?
3. На сколько вообще необходимо шифрование в VPLS? (Возможность копировать траффик у провайдера наверное есть, занимаются ли они этим).
Может кто поделится опытом в данной услуге, или подскажет какие-нибудь идеи в данной задаче?
(Пока отталкиваюсь от того что сеть плоская, если делать vlanы, то можно и vpn туннели без дополнительных услуг провайдеров поднять.)
s2s вроде как для нормальной организации работы, требует 2 разные подсети с двух концов тоннеля. Есть в сети инфа как делается и для одинаковых подсетей. Но пока глубоко не вдавался.
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Ответы на ваши вопросы:
1) нет.
2) конечно есть, их много и разные, но об этом надо заботиться заранее.
3) обычно требование к шифрованию - требование ИБ Заказчика, эти требования исходят из политик внутри организации.
Представьте себе, что все ваше оборудование подключено в один неуправляемый коммутатор, даже если все ваши объекты территориально отделены. Это и будет VPLS. Умеет ли обычный коммутатор шифровать? Необходимо ли это для него? Ответы очевидны.
Как шифруют каналы в VPLS? Варианты:
1) Специальные криптошлюзы
2) Проприетарные технологии типа MACSEC
3) Site-to-site ipsec
3) End-to-end шифрование критичных сервисов (шифрованные прикладные протоколы)
Не подскажите, какие именно криптошлюзы могут быть (марка, модель)? Это только железки или есть какие то программные комплексы?
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
alex25m: промышленное сертифицированное аппаратное решение, например, Континент. Софтовые - крипто про, вип нет. Но это целый комплекс со своей архитектурой внедрения.
Думаю, вам не целесообразно внедрять такие решения ради переезда.
Провайдер даст вам L2 трубу между офисами, по сути, выделит для вас отдельный vlan, пропишет его с двух концов и ему глубоко плевать, что у вас там крутится и бегать.
Но если сильно очкуете, подготовьте порядка ляма-двух на то, чтобы на эту трубу навесить шифрование...
Простой
