bezpecnost nesifrovane komunikace na siti

[Dalibor Straka]

Vcera tu probehla diskuze  Bezpecny sitovy souborovy system.

Resil jsem neco podobneho a nakonec jsem dospel k tomuto zaveru.
Zkritizujte ho. Na siti neni zadny koax ani jine sdilene medium. Aktivni
prvky jsou router/firewall pro pristup do netu a za nim switche. Tudiz
nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
do firewallu. Firewallem NFS neprojde. Sit neni NATovana--vsechny IP
verejne (vcetne ty steny ohnivy).

Z venku nic a zevnitr si nikno neodposlechne ani bit. Prosim neresim ted
primy utok na servrik provozujici NFS, jenom jestli je nutne sifrovani.


S pozdravem Dalibor