|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Vladimir V. Kamarzin 2:5077/16.35 04 May 2004 01:38:29
To : Alexander Goldun
Subject : виртуальный шлюз
--------------------------------------------------------------------------------
02 мая 2004 года Alexander Goldun => All
AG> Чем чревато прямое физическое подключение сегмента локальной сети к
AG> инету,
Какое ж оно у тебя прямое? :-)
AG> если все рабочие станции в локалке имеют внутренние адреса 192.168.x.x,
Hа немаршрутизируемых-то адресах :-)
AG> а шлюз подключен к этой же сети двумя сетевыми карточками, на одной из
AG> которых внешний адрес, на другой - адрес в локалке, и на нем настроены
AG> NAT и прокси?
Ты ничего не путаешь? NAT у тебя скорее всего на внешнем интерфейсе... Либо
тогда на обоих, иначе бы не работало ;-)
В общем, стандартная схема раздачи интернета... Машины, сидящие за NAT-ом,
прямым атакам из интернета не подвержены - ибо снаружи-то к ним никак не
подконнектиться (если конечно у тебя dNAT не поднят). Так что остаются
косвенные атаки - например использование различных уязвимостей IE/аутглюка и
пр..
Пока, *Alexander*...
--- [Scorpions] [Fidolook SL]
* Origin: В пути потерялся (2:5077/16.35)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
виртуальный шлюз 
