bezpecnost podruhe - lokalni sit

Jan Vaclavik linux na ccc.cz
Úterý Květen 30 15:02:34 CEST 2000


On Tue, 30 May 2000, [iso-8859-2] Tomáš Holý wrote:

>  Omlouvam se, ale mam jeste jeden kratky dotaz:
>  
>  nase firma sidli v dome, kde jsou kancelare pro cca 10 -15 firem
>  
>  do baraku vede kabel - pevna linka, na ni je poveseny PC, na kterem bezi
>  linux a na nem IP maskarading
>  
>  - kazda firma ma svoji sitovku, a pres ni vlastni rozsah IP
>  192.168.167.0 .....
>  192.168.166.0 .....
>  192.168.165.0 .....
>  
>  kolega tvrdi, ze to neni bezpecne, a ze je jednoduche se dostat z jedne
>  firmy do druhe

V takovem pripade musi byt zakazano forwardovani paketu mezi jednotlivymi
sitemi, pak si myslim, ze nebude problem z bezpecnosti.
	Jine reseni je udelat v baraku pater do serveru dat jednu sitovku
a kazdemu zakaznikovi dat router-firewall s dvema sitovkama a rozume jej
nakonfigurovat. Toto provozuji na jednodisketovem Linuxu - LRP


Jan Vaclavik
linux na ccc.cz



Další informace o konferenci Linux