|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/18.7 28 Aug 2007 15:02:02
To : Valentin Davydov
Subject : IPFW: Dynamic NAT
--------------------------------------------------------------------------------
>>> IP-адресов, в которых транслируют несчастных юзеров, представляется
>>> мне несколько, э-э-э, сомнительной.
VD> С точки зрения юзера. Типа, идёшь из бухгалтерии в банк, а оттуда
VD> тебя спрашивают, дескать, чего это ты в прошлый раз с другого
VD> IP-адреса заходил?
Беда в том, что не "спрашивают", а открытым текстом просят повторить
имя-пароль. И так каждые несколько минут, сколько там этот nat по умолчанию
держит. Поскольку какой-то умный специалист по какой-то безопасности когда-то
давно решил, что сессию надо определять не по идентификатору ключа подписи, а
по паре ключ+адрес. Имя производителя системы "клиент-банк" - РФК.
Поскольку я эту хрень вижу со стороны банка, пришлось отрывать. Методом
вставления промежуточного tcp-прокси.
Пpимитe увеpение в cовеpшеннейшем к Вам почтении.
/Moose
... В конце концов - всему свой час.
--- [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose@home (2:5020/18.7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
