Re: Terminálový server
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Leden 6 13:02:41 CET 2015
On Tue, 6 Jan 2015, Petr Klíma wrote:
> Jak je to s bezpečností ? XDMP asi nebude to pravé ořechové ...
To záleží na okolnostech.
Pokud máte hardware, který utáhne IPsec (ať už hrubou silou, nebo tím, že
potřebné kryptografické funkce implementuje přímo; zajímavé je, že úzké
hrdlo může být jak na stanicích tak na serveru), tak můžete všechno
šifrovat.
Pokud máte přepínače, co umí to, čemu Cisco říká private VLAN (porty ve
VLANu jsou rozděleny na dvě skupiny: první skupina může komunikovat s
kýmkoli, ale ta druhá jen s první a ne navzájem; hypoteticky můžete téhož
efektu dosáhnout tak, že uděláte víc normálních VLANů a do každého dáte
celou první skupinu a jeden port z druhé, ale není to moc škálovatelné), a
nebojíte se, že se někdo napíchne přímo na dráty (např. z toho důvodu,
že jsou přiměřeně zabezpečné fyzicky), tak to také může být snesitelně
bezpečné.
--
Pavel Kankovsky aka Peak "Que sais-je?"
Další informace o konferenci Linux