bezpecnost nesifrovane komunikace na siti
Dalibor Straka
dast na panelnet.cz
Neděle Leden 5 15:45:18 CET 2003
Vcera tu probehla diskuze Bezpecny sitovy souborovy system.
Resil jsem neco podobneho a nakonec jsem dospel k tomuto zaveru.
Zkritizujte ho. Na siti neni zadny koax ani jine sdilene medium. Aktivni
prvky jsou router/firewall pro pristup do netu a za nim switche. Tudiz
nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
do firewallu. Firewallem NFS neprojde. Sit neni NATovana--vsechny IP
verejne (vcetne ty steny ohnivy).
Z venku nic a zevnitr si nikno neodposlechne ani bit. Prosim neresim ted
primy utok na servrik provozujici NFS, jenom jestli je nutne sifrovani.
S pozdravem Dalibor
Další informace o konferenci Linux