Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
противопоказания 24.10.03 04:30 Число просмотров: 1111
Автор: void <Grebnev Valery> Статус: Elderman
|
1) Те, кому ЭТО нравится - флаг в руки. Согласись, что есть разные
контроры с разными требованиями. Положим, есть лавка, торгующая окорочками,
а на рынке у каждого грузина по лаптопу в их "Лавэ-dotNET Corporation".
Пусть используют, что хотят. Там и так и сяк будет работать.
Флейм чистой воды (в этом случае)
2) То, что ты написал ниже правильно, НО для контор,
где это действительно надо, имхо.
> 2. кроме того когда компы имеют статические адрес > упрощается процесс распределения логов прокси-сервера на > компьютеры
Согласен.
> 3. если нужно одним юзерам рарешить маскарадится, а другим > в инет только через прокси динамическое распределение > адресов только мешает
Согласен.
> 4. необходимо чтобы было динамическое обновление внутренней > ДНС зоны (иначе не будет работать резолвинг имен в ИП > адреса), а также не будет работать разрешение из ИП в имя
Согласен.
> 5. невозможно будет настроить ограничение доступа по ИП > адресам, к примеру запретить на апаче доступ к отдельным > страницам (страница статистики и т.д.) > это не все, а только то что пришло в голову первым > насчет 100 компов - лучше один день потерять, а затем за 5 > минут долететь
Думаю, да.
*************************************** Мои дополнительные соображения для тех контор, где предъявляются
дополнительные требования в части инф. безопасности.
1) Корпоративная среда может быть и не очень простой. Могут быть и гетерогенные сети.
В случае статической адресации упрощается написание
ACL межсетевых экранов, разделяющих сегменты сетей или сети (не интернет).
2) Безопасные сети, на мой взгляд, - сети с минимальны числов сетевых сервисов, служб.
3) Здесь говорили о привязке mac к ip. Если про W2k - мне смешно.
4) Статическая адресация позволяет создать расширенные ACL на
управляемых Layer 3 свитчах
(там действительно можно создать списки сопоставления MAC - IP).
ПС. DHCP - зло.
|
|
|