Nevyhody NATu
Martin Horcicka
horcicka at freebsd.cz
Tue Aug 6 12:08:04 CEST 2002
Dan Lukes (2002-08-06 11:53 +0200):
> > ja bych snad jeste podotknul, ze na NATu se mi libi, ze skryva podrobnosti
> > vnitrni site - nikdo snadno nezjisti kolik je tam pocitacu, jake tam jsou
> > adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.
>
> Firewally jsou nejen paketove, ale i aplikacni (ty, pravda nebyvaji
> transparentni) - a jejich nasazeni tvuj problem resi a navic jde o
> ucinnejsi ochrany prostredek.
Ano, to mas pravdu, to jsem ponekud opominul, ale jak jsi uz poznamenal, je to
o neco vic prace a navic jsou vice omezujici (coz muze byt i dobre). I u nich
je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v Received
hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP pozadavku nekdy
pridavaji proxy servery apod.
> Jelikoz to do teto konference uz zas tak nepatri, nebudu prilis
> polemizovat nad tim, ze s rozumne nastavenym firewallem neni ani pocet
> pocitacu ani adresni prostor uplne verejne dostupnou informaci -
> pocitac, se kterym nekomunikuji a komunikovat nehodlam by nemel byt
> schopen nic z toho zjistit.
Jiste, pokud dotycny neni schopen odposlouchavat tvou linku, ale to uz se
mozna opravdu trochu vzdaluji od bezne reality. :-)
Martin
More information about the Users-l
mailing list