Privatne adresy

[Frantisek Rysanek]

> Dotaz znie: mozem pouzit pre siet adresy z privatneho adresoveho
> priestoru t.j.pocnuc 192.168.0.0 ak by som nemal firewall ? Myslim,
> ze skor nie, pakety by zrejme netrafili naspat.
Holym routingem by to skutecne neslo. Chtelo by to proxy nebo NAT -
podle Vasich pozadavku na schopnosti te veci. Pokud vim, oboji je na linux
zadarmo (samozrejme :). Pak lze jedine doporucit ocislovat LAN privatnimi
adresami, jak navrhujete.

> A teraz dalsi dotaz: Ako vazne to treba mysliet s bezpecnostou
> vnutornej siete ak by bola pripojena komutovane.
Tot' otazka. Pokud tam budete mit linux, a nekdo na Vas bude mit pifku,
tak si proste pociha az budete online - a v tom pripade komutovana linka
nehraje roli - plati obecna bezpecnostni pravidla, stejna jako na pevne
lince. Pravda, dynamicka IP muze utocnikovi trochu ztizit zamerovani cile,
a navic na vytacene lince se (az na vyjimky) neda pouzit SMTP, takze ho
muzete smahem odfiltrovat, cimz se zbavite zavazne bezpecnostni diry.
Takhle to reknu: ta dynamicka IP Vam urcite znemoznuje poskytovat
internetu pristup na jakykoli server na Vasi LAN - takze ani nebudete mit
nutkani zbytecne si odkryvat citliva mista. V tom pripade to muze byt bez
problemu.
Nejsem odbornik, podrobnosti Vam rad vysvetli nekdo jiny - obecna
bezpecnostni pravidla zde, linuxove zalezitosti v konferenci o linuxu.

Pokud pouzijete proxy (nebo NAT, s tim ze odfiltrujete vsechny pokusy o
navazani TCP spojeni zvenci dovnitr, az na vybrane pripady), bude v
podstate vystaven neprizni internetiho klimatu jenom ten interface, ktery
bude koukat ven do site - a na nem neni problem zakazat uplne vsecko.

Muj zaver: pokud si tam sam pro sebe nejakou diru neotevrete, muze to byt
prijemne bezpecne. I na linuxu.

Frantisek Rysanek