Privatne adresy
Hanuš Adler
had at pdas.cz
Tue Apr 1 17:27:47 CEST 1997
On 1 Apr 1997, Pavol Svorc wrote:
> Planujem pripojit siet do Internetu (zatial komutovane) a tak by som sa
> chcel spytat ako na to, ak by som od providera nemal pridelenu adresu
> pre siet. Mal by som len dynamicky pridelovanu IP a trebars Linux.
> Dotaz znie: mozem pouzit pre siet adresy z privatneho adresoveho
> priestoru t.j.pocnuc 192.168.0.0 ak by som nemal firewall ? Myslim,
> ze skor nie, pakety by zrejme netrafili naspat. Opravte ma ak sa
> mylim.
linux umi prekladat adresy, rika tomu IP masquerading, nebo tak nejak.
prekladat budete vsechny neregistrovane adresy na jednu registrovanou,
takze pakety zpet trefi.
> A teraz dalsi dotaz: Ako vazne to treba mysliet s bezpecnostou
> vnutornej siete ak by bola pripojena komutovane. Je ten firewall
> nutny alebo je nebezpecentvo skor teoreticka zalezitost (odhliadnuc
> od nutnosti pridelenia IP adries) ?
Pokud chcete jen e-mail a budete ho stahovat i odesilat pomoci UUCP, pak
nepotrebujete ani firewall, ani prekladani adres. Pokud ovsem chcete
plnohodnotne pripojeni na Internet (treba ppp) tak je samozrejme mozne
napadnout pocitac, ktery ma tu registrovanou adresu.
Komutovane spojeni muze samozrejme hackerovi zneprijemnit zivot, protoze
neni v provozu porad, ale jsou firmy, ktere jsou komutovane pripojeny 24
hodin denne. :(
Linux umi i IP firewalling (na urovni packet filteru). Chcete-li lepsi
firewall, je uz patrne nutne obratit se do komercni oblasti, (pozor
reklama) napriklad na "http://www.pdas.cz/info/cp/".
Osobne bych doporucil Linux, protoze je zdarma a pritom podstatne
vykonnejsi a flexibilnejsi nez jine moznosti.
S pozdravem,
Hanus Adler
--
System Specialist
PragoData a.s. - DCS, Pod Kotlářkou 34, Praha 5
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Public PGP key available by sending mail to me with Subject: send pgp
More information about the net
mailing list