bezpecnost nesifrovane komunikace na siti

Jakub Maa01 Jirků maa01 na seznam.cz
Neděle Leden 5 17:12:10 CET 2003


> Vcera tu probehla diskuze  Bezpecny sitovy souborovy system.
> 
> Resil jsem neco podobneho a nakonec jsem dospel k tomuto zaveru.
> Zkritizujte ho. Na siti neni zadny koax ani jine sdilene medium. Aktivni
> prvky jsou router/firewall pro pristup do netu a za nim switche. Tudiz
> nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
> do firewallu. Firewallem NFS neprojde. Sit neni NATovana--vsechny IP
> verejne (vcetne ty steny ohnivy).
> 
> Z venku nic a zevnitr si nikno neodposlechne ani bit. Prosim neresim ted
> primy utok na servrik provozujici NFS, jenom jestli je nutne sifrovani.

Pokud nekdo zkompromituje firewall a pomoci arp-proxy nastavi switch, tak
aby mu veskerou dopravu posilal, tak mate smulu a sifrovani se vam
bude hodit. Ale je dost velka pravdepodobnost, ze kdyz vam nekdo
zkompromituje firewall, pak vam stejne snadno (mozna jeste snaz)
zkompromituje jakykoliv dalsi stroj v siti, takze je to vlastne jedno.

> S pozdravem Dalibor

-- 
Jakub Maa01 Jirků <maa01 na seznam.cz>

<Beeth> Girls are like internet domain names, the ones I like are already taken.
<honx> well, you can stil get one from a strange country :-P
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030105/8032507c/attachment.sig>


Další informace o konferenci Linux