praegune kellaaeg 20.06.2025 00:28:40
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
|
KosMa
Kreisi kasutaja

liitunud: 18.01.2003
|
20.10.2004 15:47:44
kaks erineva IP-ala arvutit ühe servu taga |
|
|
Tervitused!
Mõtisklesin, aga ise sellisele olukorrale veenvat lahendust ei leidnud. Küsimus järgmine. Kui on kaks nö lokaalvõrku, milledest ühel on IP'd alas 10.10.1.0/24 ja teisel 10:10.2:0/24. Kas seda võib pidada märkimisväärseks turvariskiks, kui teha mõlemast võrgust ühendus ühte serverisse, milles on siis muidugi kaks võrgukaarti, ühel IP 10.10.1.1 ja teisel kaardil 10.10.2.1 ... Kõik need seadmed paiknevad füüsiliselt ühes kohas, mis tähendab, et kõik ühendused lokaalvõrgu ja servu vahel toimuvad samas lokaalvõrgus. Võimaliku turvariski all pean silmas, et kas oht, et sellisel kobmel õnnestuks ühes lokaalvõrgus (N: 10.10.1.2) oleval arvutikasutajal pääseda mingil moel teise lokaalvõrgu arvutite (N: 10.10.2.2) kallale, märkimisväärselt suur või on selline lahendus üsnagi turvaline...
Ette tänades,
KosMa...
_________________ marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
 |
nuhk
Kreisi kasutaja

liitunud: 15.12.2001
|
20.10.2004 17:29:47
|
|
|
Kui suudad kasutajad kasutajaõigustes ja masinad nende ip-de peal pidada ja muid protokolle peale tcp/ip ei jooksuta, siis on turvarisk lihtsalt suur, asja tundva pahamehe ja vabalt konfitava masina puhul on turva pea olematu. Pole mingit vahet, kas erinevad võrgud jooksevad serveris ühe või mitme võrgukaardi peal - kuskil tõsisemas kohas seda lahendust vähemalt ilma täiendavate turvameetmeteta kasutada ei tohiks.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
 |
KosMa
Kreisi kasutaja

liitunud: 18.01.2003
|
20.10.2004 19:38:15
|
|
|
Selge... Järelikult on vaja tööjaamade tulemüür piisavalt hästi ära konfida, et mittevajalikke tegevusi teha ei oleks võimalik (tcp/udp liiklus lubatud vaid sama võrgu piires jms ka teiste vajaminevate protokollide kohta) ja siis ehk võib isegi juba realiseerida... Tänud nuhk!
_________________ marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
 |
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|