Настойка можжевельника: готовим Juniper SRX. Часть 2: IPSec

Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось.
Например, соберем мысленно вот такую схему:


На схеме видим центральный офис и подключенную к нему ноду — это может быть как филиал, так и какой-то удаленный заказчик/клиент, для связи с которыми требуется защищенное соединение. Разумеется, их может быть несколько (об этом ниже). Способ связи при этом нам абсолютно не важен: хоть Интернет, хоть «темное волокно» — данные все равно нужно шифровать, чтобы свести к нулюминимуму риск их утечки. И чем выше стойкость шифра и совершенней способ фильтрации, тем целее будут нервы администратора (как вы, наверное, знаете, сисадмин, как и любая замкнутая система, всегда стремится к состоянию покоя).

Сегодня мы будем поднимать IPSec-туннели

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что остаётся после нас в онлайне — и как с этим быть
• Android. Кража данных через клавиатуру: миф или реальность?
• Spark_news: Продолжается рост закупок госкомпаний у самозанятых
• Автоматизация против клиента: как рекламные звонки вредят людям и брендам
• Большой обзор рекламных форматов и лучших практик в 2025 году
• А был ли патчик? Как долго живут уязвимости в Рунете
• ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
• Ginс Radar: Ginc Radar: как не утонуть в своём IT-стеке
• Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2
• ИИ-агенты и удостоверение персональных данных