Абонентам, подключенным к кабельному Интернету (по технологии Ethernet), необходимо в обязательном порядке использовать систему защиты от несанкционированного доступа в Интернет. Это убережет Ваши сетевые реквизиты от незаконного
использования злоумышленниками. В настоящий момент нами разработаны специальные программные средства защиты: VPN-соединение и система авторизации.
Внимание! Изначально ни один вариант защиты сетевых реквизитов Вашего компьютера не установлен, поэтому сразу после заключения договора на
обслуживание и открытия лицевого счета, Вам необходимо самостоятельно включить VPN-соединение или систему авторизации.
VPN-СОЕДИНЕНИЕ
VPN (Virtual Private Network) - виртуальная частная сеть. Суть этой технологии в том, что поверх общедоступной сети в уже
установленном соединении организуется канал, обеспечивающий высокую защиту передаваемой по этому каналу информации. Создается тоннель от абонента до провайдера (по протоколу PPTP (точка-точка)), который полностью исключает возможность несанкционированного использования сетевых реквизитов абонента.
Технология VPN широко применяется провайдерами всего мира для обеспечения безопасного соединения и на сегодняшний момент является одним из самых надежных способов защиты абонентов от несанкционированного доступа в Сеть. При использовании VPN-соединения возможность несанкционированного доступа
с реквизитами абонента исключена полностью.
(С точки зрения п.2.2.6 Соглашения о предоставлении услуг VPN-соединение приравнивается к системе авторизации).
Подробная иллюстрированная инструкция по настройке VPN-соединения.
СИСТЕМА АВТОРИЗАЦИИ
Система авторизации позволяет открывать доступ в Интернет только после ввода пароля. Идентификация абонента в случае использования системы авторизации происходит по трем параметрам: ip-адресу, уникальному аппаратному адресу сетевой платы (MAC-адресу) и паролю.
Тем не менее, у
злоумышленника остается возможность подделки сетевых реквизитов. Если это будет сделано в момент открытого сеанса авторизации, то у абонента могут возникнуть различные проблемы с доступом в Интернет, плохая связь, потери пакетов. Такие неисправности сложно диагностировать, практически невозможно
отличить реальные проблемы, возникшие в сети, от случаев подделки реквизитов.
Инструкция по установке системы авторизации.
НЕЗАЩИЩЕННЫЙ ДОСТУП
Если абонентом не используется ни один из вариантов защиты (VPN-соединение или система
авторизации), то идентификация абонента происходит по двум параметрам: ip-адресу и уникальному аппаратному адресу сетевой платы (MAC-адресу). При большом количестве пользователей, подключенных в одном сегменте сети, такая схема крайне ненадежна. Это связано с возможностью подмены MAC-адреса и
настроек протокола ip, после чего компьютер злоумышленника становится полностью идентичным компьютеру легального пользователя для нашего маршрутизатора. Злоумышленник может работать за счет абонента, постепенно расходуя средства на лицевом счету абонента. Обнаружить злоумышленника бывает сложно,
вести работу в Интернет с чужими реквизитами он может даже при физическом отключении легального абонента от сети или отсутствии у легального абонента в данный момент компьютера.
Претензии по начисленному трафику при незащищенном доступе не принимаются к рассмотрению (п.2.2.6 Соглашения
о предоставлении услуг).
Незащищенный доступ может привести к большим затратам, а также принести много неприятных моментов при работе в Интернет. Поэтому всем абонентам сразу после подключения необходимо установить VPN-соединение или систему авторизации.
ничего не заставляют
безопасность на уровне протокола сети. L2 VPN - VLAN. Это принципиально по другому построенная сеть. для частников - pptp, для юр. лиц - VLAN.
в ГТ для юр_лиц есть привязка по мак-адресу?... или к гт-шной витухе (приходящей в офис) можно подключать любой комп, прописывать ип, маску, шлюз, днсы и все заробит?...
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)