URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16149
[ Назад ]

Исходное сообщение
"Шифрование трафика на уровне Ethernet-порта"

Отправлено buriy , 28-Апр-08 18:07 
Всем привет.

Ситуация:
Есть две площадки, ЛВС которых объеденены транковым (магистральным) каналом 802.1Q, в котором передаются кадры из нескольких VLAN. Физическая среда канала - волоконно-оптическая.

Вопрос: Существует ли в продуктах Cisco Systems возможность шифровать трафик в транковых (магистральных) каналах 802.1Q?


Содержание

Сообщения в этом обсуждении
"Шифрование трафика на уровне Ethernet-порта"
Отправлено Frozen , 28-Апр-08 18:14 
IMHO Вы странного хотите, такого нет не только в продуктах циско но и вообще нигде :-)

"Шифрование трафика на уровне Ethernet-порта"
Отправлено buriy , 28-Апр-08 18:46 
Я так и подозревал.
Так на всякий случай спросил.

Странно почему нет решений подобных задач, потребность в этом уже не первый раз возникает. Думаю, не только у меня)

Может сторонние решения существуют?
Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)


"Шифрование трафика на уровне Ethernet-порта"
Отправлено kenga.ru , 22-Сен-09 10:38 
>Я так и подозревал.
>Так на всякий случай спросил.
>
>Странно почему нет решений подобных задач, потребность в этом уже не первый
>раз возникает. Думаю, не только у меня)
>
>Может сторонние решения существуют?
>Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)

Есть такая контора - Crypto AG http://www.crypto.ch/fileadmin/01_crypto/Datenblaetter/DS-HC....
Есть вторая контора - Cypheroptics, http://www.cipheroptics.com/pdf/datasheet-cep1000.pdf
Есть третья контора - ID Quantiuqe, http://www.idquantique.com/products/files/centauris-specs.pdf

Цены, доступность в России, сертифицированность, поставщики мне не известны. Сам ищу.


"Шифрование трафика на уровне Ethernet-порта"
Отправлено Андрей , 19-Мрт-10 22:36 
Crypto AG уже в России! Пишите, приезжайте, смотрите!

>[оверквотинг удален]
>>раз возникает. Думаю, не только у меня)
>>
>>Может сторонние решения существуют?
>>Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)
>
>Есть такая контора - Crypto AG http://www.crypto.ch/fileadmin/01_crypto/Datenblaetter/DS-HC....
>Есть вторая контора - Cypheroptics, http://www.cipheroptics.com/pdf/datasheet-cep1000.pdf
>Есть третья контора - ID Quantiuqe, http://www.idquantique.com/products/files/centauris-specs.pdf
>
>Цены, доступность в России, сертифицированность, поставщики мне не известны. Сам ищу.


"Шифрование трафика на уровне Ethernet-порта"
Отправлено Ярослав Росомахо , 28-Апр-08 18:46 
>Вопрос: Существует ли в продуктах Cisco Systems возможность шифровать трафик в транковых
>(магистральных) каналах 802.1Q?

Есть такой стандарт - 802.1ae, но на сегодняшний день реализован только в NX-OS.

Единственное что можно предложить из реально доступного на сегодняшний день - направить 802.1Q в туннель (EoMPLS или VPLS) и уже сверху зашифровать.


"Шифрование трафика на уровне Ethernet-порта"
Отправлено buriy , 28-Апр-08 18:48 
>Есть такой стандарт - 802.1ae, но на сегодняшний день реализован только в
>NX-OS.
>
>Единственное что можно предложить из реально доступного на сегодняшний день - направить
>802.1Q в туннель (EoMPLS или VPLS) и уже сверху зашифровать.

спасибо.
попробую покапать в этом направлении.


"Шифрование трафика на уровне Ethernet-порта"
Отправлено Frozen , 29-Апр-08 18:15 
Надо признать что проблема безопасности аплинков есть, но все закрыли на это глаза ибо гигабиты шифровать прозрачно это то ещё удовольствие(в смысле бабок немеряно будет стоить такой девайс. Ставишь в разрыв конвертеры + хабик и весь трафик твой. Можно перейти на L3 там есть решения та же ASA старших моделей сможет гигабит зашифровать.