скажите необходимо обеспечить канал связи между двумя сетями, с обоих сторон будут модемы и маршрутизаторы cisco, предполагаем купить 38 серию. Безопасность передачи данных важна. Провайдер предлагает дополнительную услугу vpn за доп.деньги. Насколько услуга vpn, предложенная провадйером необходима, или достаточно настроить туннель на своих циско? Какую аппаратуру использует обычно пров и насколько его услуга будет защащенной, чем организованной на циско.

• безопасность данных в канале,KiM, 20:26 , 31-Янв-09
  • безопасность данных в канале,gagner, 18:10 , 01-Фев-09
    • безопасность данных в канале,NZ, 16:52 , 02-Фев-09
• безопасность данных в канале,itani, 17:25 , 02-Фев-09

>скажите необходимо обеспечить канал связи между двумя сетями, с обоих сторон будут
>модемы и маршрутизаторы cisco, предполагаем купить 38 серию. Безопасность передачи данных
>важна. Провайдер предлагает дополнительную услугу vpn за доп.деньги. Насколько услуга vpn,
>предложенная провадйером необходима, или достаточно настроить туннель на своих циско? Какую
>аппаратуру использует обычно пров и насколько его услуга будет защащенной, чем
>организованной на циско.

постройте свой ipsec междк рутерами
провы обычно не шифруют свои vpn

доп.услуга vpn - это как? что есть сейчас? если сейчас инет и пров предлагает построить vpn по инету - то херня, лишняя трата денег, лучше делать самим.
Если пров. предлагает сделать vpn по своей сети ("выделенный канал") - берите: при таком раскладе вас можно поломать только сломав прова. )) Плюс по данному каналу стройте свой ipsec туннель - и будет вам счастье.

А еще круче - закажите выделенный прямой канал 2го уровня. Часто провы его с трудом мониторят и отлавливают баги, но в плане безопасности это будет покруче.

>доп.услуга vpn - это как? что есть сейчас? если сейчас инет и
>пров предлагает построить vpn по инету - то херня, лишняя трата
>денег, лучше делать самим.

пока ничего нет
>Если пров. предлагает сделать vpn по своей сети ("выделенный канал") - берите:
>при таком раскладе вас можно поломать только сломав прова. )) Плюс
>по данному каналу стройте свой ipsec туннель - и будет вам
>счастье.

спасибо, так и сделаю, жду цену от прова
>А еще круче - закажите выделенный прямой канал 2го уровня. Часто провы
>его с трудом мониторят и отлавливают баги, но в плане безопасности
>это будет покруче.

выделенный прямой канал 2го уровня - нет возможности

>скажите необходимо обеспечить канал связи между двумя сетями, с обоих сторон будут
>модемы и маршрутизаторы cisco, предполагаем купить 38 серию. Безопасность передачи данных
>важна. Провайдер предлагает дополнительную услугу vpn за доп.деньги. Насколько услуга vpn,
>предложенная провадйером необходима, или достаточно настроить туннель на своих циско? Какую
>аппаратуру использует обычно пров и насколько его услуга будет защащенной, чем
>организованной на циско.

ИМХО для канала между двумя сетями нет нужды в 3800 ... достаточно 2811

дальше все элементарно, поднимаете tunnel и шифруете его ipsec'ом  

Любая услуга, предложенная провайдером - это услуга сторонней организации и теоретически, в связи с этим,  вы можете получить утечку. Шифровать трафик (ИМХО) надо на любом канале, выходящем за пределы офиса, (я не имею в виду интернет-трафик, я не идиот :) ) Опять же любой грамотный ит-безопасник потребует от Вас того же.