Protegendo a LAN com fio dos sniffers de pacotes

1

Como um criptografa o tráfego no segmento de LAN com fio?

O IPv6 em combinação com o IPSec pode ser configurado para autenticação IKE / ISAKMP?

OR

Afogar-me-ei em configurar as regras host-to-host IKE apropriadas para o ISAKMP?

OR

Devo olhar para 802.1X-2010 que, de acordo com a Wikipedia, suporta "identificação de serviço e criptografia ponto a ponto opcional no segmento de LAN local"?

Digamos que meu segmento de LAN consiste principalmente em PCs com Windows 7 e superior, poucas VMs do FreeBSD. Switches são moderadamente modernos, os roteadores são do Mikrotik.

    
por P. D 14.06.2016 / 21:45

1 resposta

3

Você pode ir todo o IPSec, sem necessidade de IPv6 necessariamente. Obviamente, haverá algum gerenciamento necessário, todos os hosts precisam ter as regras IPSec. Em um ambiente Windows / AD puro, é quase fácil; os GPOs para servidor IPSec do cliente estão disponíveis para uso e geralmente os clientes não conversam entre si. As exceções podem incluir tráfego SIP, é claro, ou qualquer outro protocolo de bate-papo P2P.

Se você acabou de implementar o 802.1x, está implicitamente confiando em seus endpoints agora autorizados e autenticados, que ainda poderiam detectar o tráfego.

    
por 14.06.2016 / 22:04