bezpecnost podruhe - lokalni sit
Jan Vaclavik
linux na ccc.cz
Úterý Květen 30 15:02:34 CEST 2000
On Tue, 30 May 2000, [iso-8859-2] Tomáš Holý wrote:
> Omlouvam se, ale mam jeste jeden kratky dotaz:
>
> nase firma sidli v dome, kde jsou kancelare pro cca 10 -15 firem
>
> do baraku vede kabel - pevna linka, na ni je poveseny PC, na kterem bezi
> linux a na nem IP maskarading
>
> - kazda firma ma svoji sitovku, a pres ni vlastni rozsah IP
> 192.168.167.0 .....
> 192.168.166.0 .....
> 192.168.165.0 .....
>
> kolega tvrdi, ze to neni bezpecne, a ze je jednoduche se dostat z jedne
> firmy do druhe
V takovem pripade musi byt zakazano forwardovani paketu mezi jednotlivymi
sitemi, pak si myslim, ze nebude problem z bezpecnosti.
Jine reseni je udelat v baraku pater do serveru dat jednu sitovku
a kazdemu zakaznikovi dat router-firewall s dvema sitovkama a rozume jej
nakonfigurovat. Toto provozuji na jednodisketovem Linuxu - LRP
Jan Vaclavik
linux na ccc.cz
Další informace o konferenci Linux