WiFi ve firme
Jiri Kosina
jikos na jikos.cz
Středa Prosinec 2 17:33:16 CET 2009
On Wed, 2 Dec 2009, Dalibor Toman wrote:
> > IP-over-DNS tam pravdepodobne bude fungovat, ze?
>
> ledacos jde odfiltrovat (v tomto pripade zrejme povolit DNS server jen
> schvaleny a inzerovany DHCP, pripadne by mohlo fungovat i nucene presmerovani
> vsech DNS requestu na nejaky konkretni server - treba primo APCko)
Coz ovsem IP-over-DNS nikterak nezabrani, protoze predpokladam, ze at uz
se pouzije libovolny DNS server, bude stale klientum resolvovat. Coz je
dostatecny postranni kanal.
Tohle je problem pritomny ve vicemene vsech existujicich (i "hodne
enterprise") resenich, ktere autentizaci delaji az na urovni aplikacniho
protokolu.
--
Jiri Kosina
Další informace o konferenci Linux