Russian Users MikroTik | Форум пользователей MikroTik

Поначитался тут что рртр уязвим, взломан и забыт. Подскажите на сколько это критично? Имеет ли право на жизнь данное решение ВПН для SOHO?
Пытался в инете что то нарыть по этому вопросу, пусто, в основном обзоры, настройки и т.д. Так что извиняйте если вопрос глупый.

Попробуйте ответить на простой вопрос - а нужны ли вы со своими мелкими секретиками кому-нибудь (ну кроме старушек-соседок у подъезда)? Как правило никому никто не нужен. Для серьёзного взлома нужен не менее серьёзный повод. Я никогда не заморачивался вопросами защиты собственных соединений уж слишком чтобы серьезно. Наоборот, всеми силами стремился избегать всяких криптований-шифрований. Другие вон наоборот, только что на холодильник шифры не ставят. Вопрос именно в том, насколько вам самому это надо.

Я с вами абсолютно согласен, если не сказать больше. Сам и проповедую подобную идею людям помешанным на конспирации. "Да кому ты нужен?!" :) Но тут ведь в чем проблема, знает ли это взломщик? :)
Он же не знает во что лезет пока не влезет. Да и не во мне вопрос, секреты не мои, фирма ведь.
Или это паранойя?

polparker82 писал(а):Я с вами абсолютно согласен, если не сказать больше. Сам и проповедую подобную идею людям помешанным на конспирации. "Да кому ты нужен?!" :) Но тут ведь в чем проблема, знает ли это взломщик? :)
Он же не знает во что лезет пока не влезет. Да и не во мне вопрос, секреты не мои, фирма ведь.
Или это паранойя?

По мне так это очень даже правильно.
Почему то все кричщие "Да кому я нужен, мне нечего скрывать!!" - начинают думать по другому, когда предлагаешь в ванной комнате поставить онлайн видеокамеру с открытым доступом

В теории - разве нельзя пустить PPTP поверх IPSec?

Ребят. Если нужно будет взломать, то никакой IPSec Вас не спасёт, никакой WPA2 psk aes не поможет.
Есть бесчисленное множество способов взломать любую сеть и самое слабое звено во всей системе это человек. PPTP на фоне человека самый криптостойкий алгоритм на свете.

И вообще, вся эта 'защита' это защита от ботов. Бот побьётся об ваш IP, не сможет провести, скажем 20 атак, и пойдёт дальше.
А если есть цель взломать Вас, то я вас уверяю, - взломают и упрут ровно то, что им нужно.
Вас спасёт только отключение серверов и всех компов из розетки...

Dragon_Knight писал(а):Ребят. Если нужно будет взломать, то никакой IPSec Вас не спасёт, никакой WPA2 psk aes не поможет.
Есть бесчисленное множество способов взломать любую сеть и самое слабое звено во всей системе это человек. PPTP на фоне человека самый криптостойкий алгоритм на свете.

И вообще, вся эта 'защита' это защита от ботов. Бот побьётся об ваш IP, не сможет провести, скажем 20 атак, и пойдёт дальше.
А если есть цель взломать Вас, то я вас уверяю, - взломают и упрут ровно то, что им нужно.
Вас спасёт только отключение серверов и всех компов из розетки...

Это не повод все гонять в открытом виде же, не?
Так же как с квартирой... зачем вы ее закрываете на замок?... Ведь если нужно будет взломать вашу квартиру, то это сделают в любом случае

Пожалуйста, прочитайте мой пост до конца, особенно про ботов....

Dragon_Knight писал(а):Пожалуйста, прочитайте мой пост до конца, особенно про ботов....

Я вообще не очень понимаю, как вы шифрование канала "точка-точка" связываете с ботами.
Не поясните?

Смысл сего действа - шифровать передаваемую информацию (важную, или нет - не суть), и степень устойчивости этого шифрования при сохранении трафика - это не то же самое что файл лежащий на компьютере
Особенно в нынешних реалиях, со всякими Яровыми, и прочим ...

Но в принципе, ваше мнение имеет место быть, и переубеждать вас никто не будет

Господа любители суперсикурных решений, я конечно может чего-то не понимаю, но насколько я знаю, взлом pptp основан на перехвате трафика и последующей его обработке. Это еще реально если вы сидите с ноутбуком в кафешке и гоняете pptp через открытую сеть до своих серверов с суперценной информацией, но у нас речь о связи двух и более конечных железках и это в корне меняет дело. Перехватить ваш трафик при таких условиях возможно, но принцип иной, для этого должны захотеть ломануть именно вас, найти место где можно вклиниться в провайдерскую сеть, или же "договориться" с провайдером, или что-то в этом духе, но все эти телодвижения будут целенаправленны. А как уже сказали, если не получится тут, то будут искать другой способ и поверьте, дырка найдется раньше и быстрее чем вы думаете. Самый простой и банальный пример - в вашу чудесную организацию устроится "новый сотрудник", все! Никому не нужен ваш pptp, "шпион" в вашей сети, дальше остается только искать то, что нужно. А товарищи из спецслужб, если у них появится желание и не будет возможности "подглядеть" через провайдера, просто придут к вам в гости с нужными бумагами и паяльник на всякий с собой возьмут.
Нет, я не настаиваю и в крайности впадать (не вешать замок, развешивать камеры в ванной) не собираюсь, но дл сокрытия от посторонних глаз 90% организаций будет достаточно самых примитивных методов. А тем, кому действительно нужна секурность, не будут пользоваться общедоступными решениями, бо то, что про увязвимости не трубят на каждом углу, как с pptp, еще не значит что их нет, а самое главное, распространенные решения означают содействие с силовыми структурами, а раз они это одобрили, значит есть закладки, а закладки это и есть дыры. Так что вы конечно можете думать, что защищены используя тот же ipsec, или ovpn с сертификатами, но по факту это очень сомнительная мысль.

Жму руку ))) Теперь донести бы это до параноиков. Что касается спец служб то у них и так есть весь ваш трафик так что ехать ненадо