IP maskarada (was: Re: Apache Proxy)

Pavel Satrapa PAVEL.SATRAPA at vslib.cz
Wed Jul 23 07:33:42 CEST 1997


> > 2) Chcete podvadet sveho poskytovatele Internetu - zaplatit si pripojeni
> >    jednoho pocitace a povesit na nej celou sit. O tomhle samozrejme
> >    slusny clovek ani neuvazuje.
>
> To je snad otazka smlouvy. Jestli Cesnet toto ve smlouve ma, tak je to
> jiste poruseni. Ale to snad neni duvodem pro implikaci maskarada -> podvod.

Velmi nemam rad, kdyz se prekrucuje, co jsem rekl. Implikaci
maskarada -> podvod jsem rozhodne neucinil, pouze jsem rekl, ze je to
jedna z veci, ke ktere se vyuziva.

Kdyz jsem mluvil o podvadeni poskytovatele Internetu, mel jsem na mysli
prekracovani smlouvy. Zalezi samozrejme na jejim konkretnim zneni. Pokud
povoluje pripojeni jednoho pocitace k Internetu a clovek si jeho
prostrednictvim za pouziti maskarady pripoji sit, porusuje smlouvu a
tudiz v me (nepravnicke) terminologii podvadi sveho poskytovatele.

Ja uznavam, ze z technickeho hlediska muze byt vicemene jedno, zda se
jedna o jeden pocitac se 150 uzivateli nebo sit se 150 osobnimi pocitaci,
ale z pohledu smlouvy to muze byt rozdil podstatny. Mezi nami devcaty -
domnivam se, ze v realnem zivote by dotycna sit vyrabela o poznani vetsi
Internetovsky provoz.

> Krome toho o IP adresy je celkem nouze. Nekteri provideri (napr. IBM)
> poskytuji IP adresy jen ze sveho poolu. Jste-li subprovider, muzete svym
> klientum poskytnou pouze cast sveho vlastniho IP prostoru. Pak se
> dostanete u klientu (kteri casto nemaji tuseni o nicem) do potizi se
> smerovacimi protokoly a nedostatkem IP adres.

Zminovana politika pridelovani adres mi pripada dost nestastna, ale to je
samozrejme jen muj soukromy nazor. Jsem rad, ze existuji pokytovatele,
kteri to delaji jinak.

> Viz vyse - pomerne slusne brani k pristupu z venku k pocitaci za
> maskaradujicim pocitacem - takovy pocitac proste neni videt. Kdyz k tomu
> pridate filtrovani paketu a TCP wrapper, muze to byt docela slusne zvyseni
> bezpecnosti site.

Dekuji za vysvetleni bezpecnostnich dopadu maskarady. Jelikoz ji v praxi
nepouzivame, tohle jsem nedomyslel.

Preji vsem pekny den

----------------------------------------------------------------------
 Pavel Satrapa                    Liberec University of Technology
 E-Mail: Pavel.Satrapa at vslib.cz   Dept. of Computer Science
 Phone:  +42-48-5227-374          Halkova 6, 461 17 Liberec
 Fax:    +42-48-5100-865          Czech Republic
----------------------------------------------------------------------



More information about the net mailing list