Как я подключался к "домовой сети" ТТ

цепочка какой длины максимально?

вотименно. Судя по теме, вы должны рекламировать такой способ подключения к сетям ТТ, как единственно боле-мение сносный

Суда не будет - ТТ не допустит
Ведь нужно будет предоставить все документы на оказание услуг связи, в том числе и первичку, а из слов tt_admin'a

бухгалтерия какая-то "серая" получается.
В нормальной бухгалтерии деньги возвращается не под расписку, а по расходному кассовому ордеру, т.к все денежные операции ведутся через кассу (или р/сч, что не имеет значения в данной ситуации). А уж возврат документа о получении денег говорит о том, что эти деньги не были приняты, и куда они пошли?
Про документ о принятии точки доступа Россвязьнадзором ни слова пока не сказано. Если его нет, то это влечет ее отключение, и хана всем пользователям...

А если вспомнить про стоимость сварки/оконцовки?

Вон московские конторы хвастаются, что "в сумме" подключение одного здания обходится им в $1000..2000 в зависимости от степени крутости коммутаторов. Предположим, что у вас получается порядка $500..1000 (бо не столица). Экономия $100..200 на коммутаторах - это не смешно.

bigxxl

Я имел ввиду "воду" в ответе на форуме ТТ!

Могут. Вариантов строительства "защищённой" сети - море. Куча производителей предлагает готовое оборудование со всеми нужными функциями для безопасности и предоставления разнообразных услуг. В т. ч. поддержкой QoS и multicast (для телефонии и телевидения).

Причём при большом желании можно сделать даже защиту от подключения к твоему (или магистральному) кабелю. Шифрованный трафик плюс аутентификация с использованием сертификатов. Но это ИМХО уже перебор.

Увы, ни от одной из озвученных мной проблем это не спасёт

Ты ещё спроси, есть ли там бесперебойники...

Наговорили кучу всего а по сути то только одно есть - не нравица этот - ищи другой путь хождения в И-нет считаешь свои данные незащищенными - защити сам (ибо это ТВОИ данные). Проблема то где. Или просто настроение плохое и пиво теплое.

Проблема не столько в небезопасности данных ("Интернет" сам по себе "небезопасен"), сколько в том, что оператор не обеспечивает безопасность денежных средств на моём лицевом счету, т. к. доступом в интернет за мой счёт могут воспользоваться "третьи лица" из-за небезопасной сети оператора (т. е. по его вине). Что является прямым нарушением "Закона о защите прав потребителей" (как минимум).

Тебе понравится то, что тебе лично придётся платить за трафик, который использует очередной "кулхацкер", но деньги за который будут списаны с твоего лицевого счёта? Несмотря на принятие тобой любых мер предосторожности?

Все просто: берем лог pppd (речь идет о Linux), известной программы для установления соединений типа точка-точка по протоколу PPP (он используется при организации VPN типа PPTP и PPPoE, которые и использует ТензорТелеком):

Sep 4 12:35:05 guru pppd[4356]: rcvd [LCP ConfReq id=0x1 <auth pap> <magic 0x7419eae6>]
Sep 4 12:35:05 guru pppd[4356]: sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
Sep 4 12:35:05 guru pppd[4356]: rcvd [LCP ConfReq id=0x2 <auth chap MS-v2> <magic 0x7419eae6>]
Sep 4 12:35:05 guru pppd[4356]: sent [LCP ConfAck id=0x2 <auth chap MS-v2> <magic 0x7419eae6>]
Sep 4 12:35:06 guru pppd[4356]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x79a4d40d> <pcomp> <accomp>]
Sep 4 12:35:06 guru pppd[4356]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x79a4d40d> <pcomp> <accomp>]
Sep 4 12:35:06 guru pppd[4356]: rcvd [CHAP Challenge id=0x1 <7aac154e27f597670ce36f2af6b7b31e>, name = "cisco-2821-1"]
Sep 4 12:35:06 guru pppd[4356]: sent [CHAP Response id=0x1 <ea5ad7d5f628d1527fea8dae6763adcd000000000000000024a0265b383629caef496d4b46ad6c43bc70e739ba00e7e7
00>, name = "xxxxxx"]
Sep 4 12:35:06 guru pppd[4356]: rcvd [CHAP Success id=0x1 "S=6A41F3DD90B1D6D94839FAE01A5A276B7C188A9C"]
Sep 4 12:35:06 guru pppd[4356]: CHAP authentication succeeded

отсюда видно, что для авторизации используется протокол MS-CHAPv2 детали здесь: http://tools.ietf.org/html/rfc2759
http://ru.wikipedia.org/wiki/MS-CHAP

сделовательно пароль шифруется.

теперь вопрос номер 2, о нешфровании трафика. Почему? Потому что в этом нет смысла. Исходя из принципов работы интернета, можно сделать такой вывод. Трафик можно защифровать только между клиентом и VPN-сервером, все что пойдет дальше будет доступно многим. Далее, взаимодействие между участниками сети происходит через "серые" IP, приняв во внимание, что VPN вам предлагает белые IP, можно сделать вывод о том, что этот трафик все равно идет мимо VPN. следовательно вопрос:

что вы хотели зашифровать?

и второй:
почему вы доверяете провайдеру???? обеспечте безопасность себе сами.

и третье:
о какой безопасности вы говорите? вы же сидите под Windows?

вывод: вся эта тему - пуля в сторону ТТ. Пароль в открытом виде не передается, даже в зашифрованном не передается, а передается только hash-функция от него. Трафик не шифруется. И не надо!

Безопасное взаимодействие хостов сети реализовано только в IPv6. (правда способ был портирован и в IPv4) и называется IPsec. если интересно, вы можете воспользоваться этим, но действует это только для тех пользователей, которые сами заботятся о своей безопасности.

вот ссылки:
http://ru.wikipedia.org/wiki/IPsec
http://www.ixbt.com/comm/ipsecure.shtml
http://www.ixbt.com/comm/adsl-dlink-dsl-g804v_2.shtml

опять же оговорюсь под виндовс современные средств шифрование нет, самое большее что вы получите 3DES-192, когда пора бы уже и AES-256, Blowfish... и другие иметь в арсенале.

...который обходится стандартной атакой типа Man-In-The-Middle. Как и любой другой протокол аутентификации, не использующий проверку подлинности сервера. А в сети на неуправляемых коммутаторах способов осуществить эту атаку сильно больше одного.

Да, если интересно - для аутентификации "нештатными средствами" (которые давно написаны и выложены в интернете) не нужен пароль, достаточно хэша пароля. Который, впрочем, в открытом виде в MS CHAP v2 тоже не передаётся. Соответственно, пассивным прослушиванием канала ты вряд ли что-то получишь. В отличие от "активной" атаки.

Только эта (сравнительно сложная, но возможная) атака на данный момент не имеет смысла. Она не нужна. Поскольку "вклиниться" в уже открытую абонентом сессию не представляет труда, т. к. идентификатор сессии, порядковый номер пакета, IP- и MAC-адреса в пакете содержатся в открытом виде. Потому что шифрация выключена.

Проблема как раз в том, что обеспечить безопасность денег на твоём лицевом счету в сети на неуправляемых коммутаторах с отключенной шифрацией невозможно.

Вывод: написавший это не удосужился даже прочитать мою статью в начале темы. Помимо того, что не знаком с элементарными и широко известными вопросами информационной безопасности.

FrDemon фишка в том что пароль не нужен.

Злодей просто вклинивается в чужую сессию.
pppoe пакет имеет идентификатор (на каждую сессию свой) ставь не свой, и отправляй, а ответ принимай в promisc режиме

Да-да, конечно. Только Microsoft об этом не знает и Windows Vista умеет использовать AES-192/AES-256 для IPsec. Я молчу про то, что можно сделать сторонним ПО...