Ha mar vpn-be szervezek gepeket, akkor evidens, h a kommunikaciot is biztositom vele mondjuk lehallgatas ellen.
És még biztosítod authentikácóról, adatintegritásról, stb...
Te, a helyi hálódon is van titkosítás?
Ellenpélda: POP3. Authentikáció van alatta, de titkosítás nem...
off
Mellesleg nem lehalgatás ellen kell biztosítani, hanem az adatokhoz való hozzáférést ellen... Tőlem bárki lehallgathatja a vonalat, ha nem jut hozzá az adatokhoz, mert azok be vannak kódolva...
/off
Ez szintiszta marhasag, ez csak a kommunikacio biztonsagat erositi.
Akárcsak a titkosított VPN is... A rendszer nem lesz biztonságosabb tőle... max bizonyos kommunikációs csatornák egyesek számára "nem lesznek olvashatók/értelmezhetők", természetesen értelmes emberi időn belül, átlagos erőforrások mellett. De ettől még maga a rendszer nem lesz sem biztonságosabb/védettebb, sem megbízhatóbb...
Ezek a fogalmak mást és mást jelentenek.
Akkor lehet en ertem felre, leven ha mar vpn-be vannak szervezve a gepek akkor pl. egy szerveren nem kell a vakvilagba minden service-t engedelyezni, hanem eleg csak azon a halozaton igy tenni.
Ez jó megközelítés, és még értelme is van.
De attól, hogy van egy VPN-ed, attól még az nem véd meg attól, hogy a VPN-en KERESZTÜL egy külső "biztonságosnak ítélt" gépen keresztül ne támadják meg a belső rendszered, vagy akár egy másik külső gépet...
Tehát nem biztosít védelmet...
A VPN csatornát titkosítja, ha arra állítod be... Ennyi, pont.
--
Debian Linux rulez... :D