[kim-aa]

1) Вы ничего не путаете?
Сетевая карта работает по определению на 2-м уровне OSI.
Серверные (со встроенным процессором) предназначенные для разгрузки ЦП, доходят до 4-5.
Шифрация, если мне память не изменяет, осуществляется на 6-м уровне, а иногда и на 7-м.
Если предположить шифрацию на низких уровнях 2-4, то активное оборудование не сможет просмотреть содержимое
Фреймов/Пакетов/сокетов и соответственно обработать его.

2) Есть платы аппаратной акселерации шифрования.

3) Что касается Снифферов, то в современной правильно настроенной сети с коммутацией вплоть до 5-го уровня толку от них 0.
Максимум что смогут увидеть это широковещательные ARP.

[Ikpeba]

kim-aa
Сетевая карта Intel Pro/100S management adapter (PILA8460C3) с шифрованием, PCI (как в прайсе)
Вот эта карточка допустим как работает? Что подразумевается под шифрованием?

[kim-aa]

http://www.intel.com/network/connect...0s_adapter.htm
Features IPSec encryption offloading using an integrated security co-processor.
Adapter offloads IPSec encryption/decryption from PC, conserving CPU resources for greater network performance
Improves performance of IPSec functionality in Windows 2000 operating systems through encryption offloading

Карта обладает встроенным аппаратным акселератором IPSec.
Дрова под Win поддерживают эту функцию. Про дрова для Unix - Скромно умалчивается.
Что это может дать:
- При организации шифрованного соединения IPSec средствами Win, нагрузка на ЦП будет гораздо меньше.
- Вы несможете использовать акселерацию для организации VPN-Сервера средствами Win, т.к. основным VPN протоколом в Win является PPTP, L2TP.
- Вероятно Вы сможете задействовать акселерацию при подключении к IPSec VPN Серверу.

Все горе таких решений, что они зависимы от поддержки всех их функций как минимум ОС, а как максимум - самим приложением.

[Ikpeba]

Т.е. я так понимаю, этот аппаратный акселератор только вспомогательный довес к сетевухе, и сам ничего не шифрует, а лишь облегчает работу ЦПУ?
Т.е. соотвественно сетевух со встроенным алгоритмом шифрования как таковых нет?

[Greyman]

Ikpeba
Для начала - определись в чем ты видешь опасность сниффера, а после этого уже можно будет ответить, возможно ли от этого избавиться с помощь сетевых карт, поддержиающих "шифрование" на том или ином уровне. Когда будет определено, что тебе должна дать шифрация в сетевых картах, только тогда можно будет ответить на вопрос есть ли такая возможность и что дя этого нужно, кроме самих сетевых карт...

[Ikpeba]

Ну допустим пример такой есть сеть, передаются по ней конфеденциальные данные, нужно обезапасить себя от людей спообных изнутри поснифить трафик, которые вместо какой-нить машины из сети воткнуть свой ноут и на него принимать все данные (не хочется пломбировать все кабеля). Ну вот хотя бы избавить себя от таких случаев например... Если есть варианты решения подскажите плиз!

[UnReLeAsEd]

Ikpeba
Используй свичи с секьюри на порту, то есть когда врубают "левый" комп у тебя порт попросту отрубается и всё... Cisco Catalyst такое умееет....

[Ikpeba]

UnReLeAsEd
А по какому принципу определяется левый комп, если по МАС-адресу, можно и ведь и MAC поменять...

[kim-aa]

1) Реально применение сниффов в крайне узких диапазонах - снятие логин/пароль передаваемых открытым текстом.
В настоящее время это Telnet, POP3. Т. е. для применения снифера Вы точно должны знать протокол и пару клиент-сервер.
2) В коммутаторе сниффер практически безполезен - для его работы необходимо перевести порт коммутатора в режим отображения-прослушки, что может сделать только админ.
3) Даже если это удалось, то поток данных для анализа просто громаден, например у стека Cisco Catalist 3750 пропускная способность 32 Гбит/c.
Даже если вы подключите анализатор на ноутбуке к гигабитному порту, то:
1) Физическое ограничение - гигабит, т.е. 1/32.
2) Реальная пропускная способность гигабитного устройства около 300 Мбит/сек - соответственно 1/100.
3) Программа анализа сможет обработать от силы 10 Мбит/сек., т.е. 1/3200 от максимально возможной Bandwith - Вы просто будете терять большую часть кадров.

4) Буржуи (cisco) решают Вашу задачу исходя из следующих предпосылок:
-Невзламываемых шифров нет
-Если у Вас нет физического доступа к информации, то ничего Вам и не поможет, даже если Вы Кевин Митник в кубе.

Т. е. ограничение на доступ они осуществляют на уровне VLAN.