Re: Terminálový server

Úterý Leden 6 13:02:41 CET 2015

On Tue, 6 Jan 2015, Petr Klíma wrote:

> Jak je to s bezpečností ? XDMP asi nebude to pravé ořechové ...

To záleží na okolnostech.

Pokud máte hardware, který utáhne IPsec (ať už hrubou silou, nebo tím, že 
potřebné kryptografické funkce implementuje přímo; zajímavé je, že úzké 
hrdlo může být jak na stanicích tak na serveru), tak můžete všechno 
šifrovat.

Pokud máte přepínače, co umí to, čemu Cisco říká private VLAN (porty ve 
VLANu jsou rozděleny na dvě skupiny: první skupina může komunikovat s 
kýmkoli, ale ta druhá jen s první a ne navzájem; hypoteticky můžete téhož 
efektu dosáhnout tak, že uděláte víc normálních VLANů a do každého dáte 
celou první skupinu a jeden port z druhé, ale není to moc škálovatelné), a 
nebojíte se, že se někdo napíchne přímo na dráty (např. z toho důvodu, 
že jsou přiměřeně zabezpečné fyzicky), tak to také může být snesitelně 
bezpečné.

-- 
Pavel Kankovsky aka Peak                      "Que sais-je?"