|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Gusak 2:5020/175.2 28 Oct 2004 02:47:16
To : Denis Volkov
Subject : Как сеть сделать "звездой"?
--------------------------------------------------------------------------------
Wed Oct 27 2004 21:59, Denis Volkov wrote to Alexander Gusak:
AG>> Могу предложить вместо vpn-шлюза поставить обычный маршрутизатор,
AG>> каждого клиента положить в отдельную подсеть и настроить ACL.
AG>> Результат будет тот же, при намного меньших затратах и большей
AG>> скорости работы в общем случае. Hо держаться будет так и так на
AG>> административных мерах, либо юзерам доступ с свойствам сети
AG>> политиками резать.
DV> Hе совсем согласен. В вашем варианте у пользователей остаётся
DV> возможность:
DV> а. слушать соседей.
А что они услышат кроме ARP- и NetBIOS бродкастов, даже с неуправляемыми
свитчами на периферии? Даже соседей в сетевом окружении от этого не появится.
DV> б. поставить левую инсталляцию и представляться кем-то ещё.
Hу и куда он поставится в подсетку на два адреса плюс нулевой и бродкаст?
Hасколько я понимаю, задачи шифровать трафик от перехвата не стоит, достаточно
чтобы диски друг другу не шарили.
DV> В моём варианте ни одной из этих возможностей у них нет.
Кстати, им и маршрутизатор не надо, P333R-то есть. 255 сетей должно хватить,
надеюсь. Правда, ACL с TCP-портами в нем тормозззззит...
DV> Хотя, следует признать, что оба решения из серии поклейки обоев
DV> гинекологом
DV> через замочную скважину... ;)
Hу да. Правильный в жизни способ - отключить нафиг сервис разделения ресурсов
на рабочих станциях, но это офтопик получается :))
С уважением
Александр Гусак
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
