bezpecnost podruhe - lokalni sit
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Úterý Květen 30 14:27:30 CEST 2000
On Tue, 30 May 2000, Jan Vaclavik wrote:
> > nase firma sidli v dome, kde jsou kancelare pro cca 10 -15 firem
> > do baraku vede kabel - pevna linka, na ni je poveseny PC, na kterem bezi
> > linux a na nem IP maskarading
> >
> > - kazda firma ma svoji sitovku, a pres ni vlastni rozsah IP
> > 192.168.167.0 .....
> > 192.168.166.0 .....
> > 192.168.165.0 .....
> >
> > kolega tvrdi, ze to neni bezpecne, a ze je jednoduche se dostat z jedne
> > firmy do druhe
Myslim, ze forwarding musi byt pro masquerade povoleny, takze staci
zajistit, aby se maskarada delala jen na datagramy, ktere prisly z
vnejsiho interface a pak pridat blokovaci pravidla na forwarding tak, aby
datagramy z vnitrnich siti navzajem neprochazely.
Pokud se to dobre nastavi, pak nevidim problem.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux