> 1) Те, кому ЭТО нравится - флаг в руки. Согласись, что есть
> разные
> контроры с разными требованиями.
вот это верно...
> Положим, есть лавка,
> торгующая окорочками,
> а на рынке у каждого грузина по лаптопу в их "Лавэ-dotNET
> Corporation".
> Пусть используют, что хотят. Там и так и сяк будет
> работать.
> Флейм чистой воды (в этом случае)
точно, флейм - все несогласные с точкой зрения автора - торгаши с рынка. на такой то уровень зачем уходить?
[...]
> > 2. кроме того когда компы имеют статические адрес
> > упрощается процесс распределения логов прокси-сервера
> на
> > компьютеры
>
> Согласен.
>
> > 3. если нужно одним юзерам рарешить маскарадится, а
> другим
> > в инет только через прокси динамическое распределение
> > адресов только мешает
>
> Согласен.
вот чего искренне не понял:
- во-первых - какая радость от знаня с какогоIPкуда и сколько лазили? мне вот, важно знать какойюзеркуда и скоко ходил, а к юзверям IP пока, вроде, не научились цеплять (или я что-то пропустил);
- во-вторых - для оперативного отслеживания, именно по машинам, ничего не мешает ресольвить IP в имя машины;
- в-третьих - что мешает привязать по MAC'у статичный IP, тем машинам, кот. это нужно (этот вопрос уже раз пять в ветке задан и ни разу противники DHCP на него содержательно не ответили). если знаетереальнуюпричину - поделитесь.
> > 4. необходимо чтобы было динамическое обновление
> внутренней
> > ДНС зоны (иначе не будет работать резолвинг имен в ИП
> > адреса), а также не будет работать разрешение из ИП в
> имя
>
> Согласен.
ну да, а в чём проблема-то?
[...повтор]
>****************************************
> Мои дополнительные соображения для тех контор, где
> предъявляются
> дополнительные требования в части инф. безопасности.
>
> 1) Корпоративная среда может быть и не очень простой. Могут
> быть и гетерогенные сети.
> В случае статической адресации упрощается написание
> ACL межсетевых экранов, разделяющих сегменты сетей или сети
> (не интернет).
DHCP не панацея и, естественно, есть ситуации, когда целесообразно использование статики
> 2) Безопасные сети, на мой взгляд, - сети с минимальны
> числов сетевых сервисов, служб.
формально, да, но и минимализм должен быть разумным - это, скорее, вопрос целесообразности. ИМХО
> 3) Здесь говорили о привязке mac к ip. Если про W2k - мне
> смешно.
можно с этого места поподробнее? - посмеялись бы вместе, а то, я вот, юмора не понял - несколько сеток (от 12 до >100) работают с использованием этого механизма не один год. совершенно ничего весёлого не проявилось - скорее это скучно - один раз сделал и забыл. это скучно настолько, что самым сложным является не забыть,какэто делается - очень уж редко нужно.
> 4) Статическая адресация позволяет создать расширенные ACL
> на
> управляемых Layer 3 свитчах
> (там действительно можно создать списки сопоставления MAC -
> IP).
на свичах можно и по портам рулить - по-моему, это даже удобнее, хотя понятно, что на вкус и цвет...
> ПС. DHCP - зло.
не слишком ли категорично?
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
