URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57989
[ Назад ]

Исходное сообщение
"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено greeder , 06-Июл-05 18:45

Стоит задача раздавать корпоративную почту за пределы локальной сети. Например, для тех кто в командировке.
Вижу несколько решений:
Делать переадресацию на некий внешний ящик (криво)
Позволять соединяться с локалкой через vpn pptpd, а дальше обычный imap
Отдавать почту напрямую, посредством imaps (ибо голый imap совсем не защищен)

Какой вариант надежнее с точки зрения безопасности? (просьба первый вариант за вариант не считать :)

Содержание

Что безопаснее? VPN или imap over ssl (imaps)???,Moralez, 05:00 , 07-Июл-05
Что безопаснее? VPN или imap over ssl (imaps)???,mAdDuke, 07:39 , 07-Июл-05
Что безопаснее? VPN или imap over ssl (imaps)???,Solotony, 09:50 , 07-Июл-05
- Что безопаснее? VPN или imap over ssl (imaps)???,anton, 12:04 , 07-Июл-05
  - Что безопаснее? VPN или imap over ssl (imaps)???,Solotony, 12:13 , 07-Июл-05
    - Что безопаснее? VPN или imap over ssl (imaps)???,anton, 12:21 , 07-Июл-05
      - Что безопаснее? VPN или imap over ssl (imaps)???,Moralez, 13:41 , 07-Июл-05
        
        Что безопаснее? VPN или imap over ssl (imaps)???,anton, 16:24 , 07-Июл-05

Сообщения в этом обсуждении

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено Moralez , 07-Июл-05 05:00

если у клиентов на нотиках винда, то разумеется ssl будет лучше. Виндовый микрософтий pptp с точки зрения дядьки Шнайера полная лажа.

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено mAdDuke , 07-Июл-05 07:39

SSL и сертификат лет на 5. imho.

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено Solotony , 07-Июл-05 09:50

SSL надежнее и проще имхо.

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено anton , 07-Июл-05 12:04

Если только почта то SSl, если через какоето время надо будет ещё что то наружу отдавать (shared folder, SQL, etc) то стоит сразу думать по поводу VPN

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено Solotony , 07-Июл-05 12:13

>Если только почта то SSl, если через какоето время надо будет ещё
>что то наружу отдавать (shared folder, SQL, etc) то стоит сразу
>думать по поводу VPN
а кто мешает тот-же SQL гнать по SSL? хотя, с другой стороны если такой рост предвидится, один раз подняв VPN большинство подобных проблем решатся.

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено anton , 07-Июл-05 12:21

>>Если только почта то SSl, если через какоето время надо будет ещё
>>что то наружу отдавать (shared folder, SQL, etc) то стоит сразу
>>думать по поводу VPN
>
>а кто мешает тот-же SQL гнать по SSL? хотя, с другой стороны
>если такой рост предвидится, один раз подняв VPN большинство подобных проблем
>решатся.
О том и говорю

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено Moralez , 07-Июл-05 13:41

зато если не предвидится (рост), это будет плохим вариантом с кучей лишнего геморроя (как будто мало в мире мест, где GRE/ESP режется). Или просто не будут работать из-за NAT-а. И опять-таки, pptp - лажа неравноценная ssl.
Из пушки по воробьям палите, товарищи...

"Что безопаснее? VPN или imap over ssl (imaps)???"
Отправлено anton , 07-Июл-05 16:24

>зато если не предвидится (рост), это будет плохим вариантом с кучей лишнего
>геморроя (как будто мало в мире мест, где GRE/ESP режется). Или
>просто не будут работать из-за NAT-а. И опять-таки, pptp - лажа
>неравноценная ssl.
>
>Из пушки по воробьям палите, товарищи...
О чём и сказано выше