MD
Снова здорова
Size: a a a
2021 December 08
MD
ICMP и DNS вполне надёжно позволяет строить VPN и используется для этого
W
Вот вам хороший продукт созданный специально для удалённых прдключений к ICS
https://claroty.com/secure-remote-access/
https://claroty.com/secure-remote-access/
VG
Вакансия мечты😉
R
💰 Работа мечты? 🤨
AV
Принципиальной нет. То и другое - решения уровня л4-л7. Уровень решений разный, да. Но надо от этого в данном случае абстрагироваться, поверьте.
AS
Только это не про VPN. Это же PAM (privilege access management)
AV
Есть термин web vpn. Web или www само по себе впн "изначально"?
AS
В общем я вляпался в терминологический спор. Жутко не люблю этого 🙂 Я всё таки продолжу придерживаться "утиного теста". Если что-то надежно работает как VPN (обеспечивает то что должен обеспечивать VPN). Значит это VPN. Дальше сил спорить нет.
AV
Обеспечивает не тлс. А то, что бегает внутри. Пропритеарное решение, использующее тлс ссл, хоть шттп с ссш - как транспорт, андерлай слой, подложку. Есть подложки изначально на это рассчитанные, есть - нет
MD
Всё есть VPN, мвахаха
MD
Получается HTTPS надо регулировать как VPN
AV
У меня на работе терминологические споры приводят к бесконечному пложению говнорешений с подачи руководства и иб и неИб. Они не работали на земле, с железом, все знают только высокоуровнево и им ничего невозможно доказать
MD
TLS из коробки НЕ обеспечивает построения VPN. ТЧК
RF
Суть VPN объединение локалок поверх публичной сети. Шифрование там не принципиально.
RF
Ок не только локалок, ip узлов
RF
но без шифрования это никому не надо
AV
Шире. А если соединение хостов? Это одна сеть поверх другой. С призвольной внутренней адресацией.
НД
Т.е. modbus TCP - это VPN?