Autor: Marcin Kaminski (m.kaminski_at_auchan.pl)
Data: sob 19 paź 2002 - 13:50:14 CEST
A ja napisze ze jednak ip powinien byc wpisywany a nie pobierany z DHCP.
Owszem ma tesz to swoje kozyszci... lecz pozwala na wilele innych
dodatkowych rzeczy.
1. Pozwala mi sledzic ile dany user sciagnal i ile siedzi na necie.
(Statystyki). To tesz moge niby osiagnac przez dhcp lecz wydaje mi sie to
lepszym rozwiazniem i dla serwera noi i oczywiscie dla mnie.
2. Ustawiam tylko 6 adresow ip. Pozostałe sa niedostepne i wykrywam
wszystkie niezgodnosci. Np. pan X zdenerowowal sie na pania y ktora sciaga
sobie ze strony www.przystojni.panowie.com Postanawia jej uprzykrzyc zycie
w ten czy inny sposob. Latwiej wykryje sie ataki na inne maszyny po Ipekach
niz po maseczce.
3. ?Maseczke latwo zmienic a adres ip juz trudniej szczegolnie wtedy gdy
siedza na nim wszyscy userzy a udostepnionych jest tylko 6 adresikow ip....
4. Wzgledy osobiste. Mialem pobieranie z dhcepa lecz ip jest o nieboi
lepszy., Kiedys sie sam o tym przekonasz.
-----Oryginalna wiadomość-----
Od: loju [SMTP:loju_at_poczta.fm]
Wysłano: 19 października 2002 11:19
Do: slacklist_at_slackware.com.pl
Temat: [slacklist] Re: Odpalenie iptables Pro?ba
On Fri, 18 Oct 2002 18:18:08 +0200
"Jasiczak" <jasiczak_at_alpha.net.pl> wrote:
> > > Witam!
> > > Dlaczego piszesz, że kolega przesadził?
> > > Moim zdaniem DHCP jak najbardziej jest potrzebne. Mam SDI i 6
komputerów
> i
> > > nie muszę wiecznie odpowiadać na pytania w stylu jaki mam sobie
wpisać
> numer
> > > IP, jaką maskę, jaką bramę, a co to takiego. Uważam, że w sieci co ma
2
> > > kompy + serwer tez można. Po co w każdej windzie ustawiać ip,maske
itp.
> >
> > dlatego, że przy takiej małej sieci można inaczej (prościej) obejść
> problem maruderów (jakie IP, jaka maska)
> Jak?
> > a uruchamianie jeszcze jednej usługi to dodatkowe obciążenie serva i
> sieci. Nie wspominam o względach bezpieczeństwa. Każda nowa usługa
stwarza
> potencjalną lukę.
> O rany! Skończcie w końcu z tymi lukami. Ludzie nie wpadajmy w paranoje.
> Przecież ta usługa chodzi wew. sieci. Jak mamy w ten sposób myśleć to
> najlepiej odciąć nożyczkami kabel sieciowy i mamy serwer nie do
sforsowania.
> >
> > > Co do arpa to w sumie po co? Jeżeli chcesz się zabezpieczyć przed
> wpinaniem
> > > na lewo to i owszem ale do normalnych zastosowań nie trzeba.
> >
> > dokładnie - chodzi mi o wpinanie na lewo
> Znowu małe paranoje co? (ktoś mnie śledzi, może UFO podsłuchuje moją sieć
> co> :-) )
>
> Uważam, że DHCP w zupełności wystarczy.
> Chrystian
score -9999
przede wszystkim dla fachowców używających OE
najpierw poczytaj troche potem się odzywaj
-- loju ---------------------------------------------------------------------- Zapewnij sobie przewage! >>> http://link.interia.pl/f1668
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014