bezpecnost podruhe - lokalni sit

[Milan Kerslager]

On Tue, 30 May 2000, Jan Vaclavik wrote:

> >  nase firma sidli v dome, kde jsou kancelare pro cca 10 -15 firem
> >  do baraku vede kabel - pevna linka, na ni je poveseny PC, na kterem bezi
> >  linux a na nem IP maskarading
> >  
> >  - kazda firma ma svoji sitovku, a pres ni vlastni rozsah IP
> >  192.168.167.0 .....
> >  192.168.166.0 .....
> >  192.168.165.0 .....
> >  
> >  kolega tvrdi, ze to neni bezpecne, a ze je jednoduche se dostat z jedne
> >  firmy do druhe

Myslim, ze forwarding musi byt pro masquerade povoleny, takze staci
zajistit, aby se maskarada delala jen na datagramy, ktere prisly z
vnejsiho interface a pak pridat blokovaci pravidla na forwarding tak, aby
datagramy z vnitrnich siti navzajem neprochazely.

Pokud se to dobre nastavi, pak nevidim problem.

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/