stanice s 2 sitovkami a 2 sitemi - mozna nebezpeci?

Úterý Prosinec 4 21:00:40 CET 2001

On Mon, Dec 03, 2001 at 02:43:21PM +0100, Jiri Chaloupka wrote:

> Jelikoz jsem si nebyl prilis jist tim, zda moje stanice neposlouzi jako
> "cerna zadni vratka" do chranene site, zatim jsem routovani zrusil a jsem
> jen v jedne ze siti.

To nema s routovanim celkem nic moc co delat. Zasadni problem je, ze
kompromitace Vasi stanice soucasne znamena,
ze byl kompromitovan stroj primo pripojeny k chranene siti a je tedy mozne
jednak na te siti vystupovat
jako opravneny uzivatel, ackoliv vnitrni servery napr. mohou odmitat spojeni
pochazejici z firewallu (u ktereho se pocita s moznosti kompromitace) a
nebo je mozne proste podniknout dalsi utok a firewall obejit.

To je napr. duvod proc nejsou u uzivatelu povoleny modemy na stanicich a
podobne.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Ze zakonu rovnovahy:
    Koho jsi zlehcil, ten ti pritizi.