Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
противопоказания 24.10.03 04:30 Число просмотров: 1111
Автор: void <Grebnev Valery> Статус: Elderman
|
1) Те, кому ЭТО нравится - флаг в руки. Согласись, что есть разные
контроры с разными требованиями. Положим, есть лавка, торгующая окорочками,
а на рынке у каждого грузина по лаптопу в их "Лавэ-dotNET Corporation".
Пусть используют, что хотят. Там и так и сяк будет работать.
Флейм чистой воды (в этом случае)
2) То, что ты написал ниже правильно, НО для контор,
где это действительно надо, имхо.
> 2. кроме того когда компы имеют статические адрес
> упрощается процесс распределения логов прокси-сервера на
> компьютеры
Согласен.
> 3. если нужно одним юзерам рарешить маскарадится, а другим
> в инет только через прокси динамическое распределение
> адресов только мешает
Согласен.
> 4. необходимо чтобы было динамическое обновление внутренней
> ДНС зоны (иначе не будет работать резолвинг имен в ИП
> адреса), а также не будет работать разрешение из ИП в имя
Согласен.
> 5. невозможно будет настроить ограничение доступа по ИП
> адресам, к примеру запретить на апаче доступ к отдельным
> страницам (страница статистики и т.д.)
> это не все, а только то что пришло в голову первым
> насчет 100 компов - лучше один день потерять, а затем за 5
> минут долететь
Думаю, да.
***************************************
Мои дополнительные соображения для тех контор, где предъявляются
дополнительные требования в части инф. безопасности.
1) Корпоративная среда может быть и не очень простой. Могут быть и гетерогенные сети.
В случае статической адресации упрощается написание
ACL межсетевых экранов, разделяющих сегменты сетей или сети (не интернет).
2) Безопасные сети, на мой взгляд, - сети с минимальны числов сетевых сервисов, служб.
3) Здесь говорили о привязке mac к ip. Если про W2k - мне смешно.
4) Статическая адресация позволяет создать расширенные ACL на
управляемых Layer 3 свитчах
(там действительно можно создать списки сопоставления MAC - IP).
ПС. DHCP - зло.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
