> 1) Те, кому ЭТО нравится - флаг в руки. Согласись, что есть > разные > контроры с разными требованиями.
вот это верно...
> Положим, есть лавка, > торгующая окорочками, > а на рынке у каждого грузина по лаптопу в их "Лавэ-dotNET > Corporation". > Пусть используют, что хотят. Там и так и сяк будет > работать. > Флейм чистой воды (в этом случае)
точно, флейм - все несогласные с точкой зрения автора - торгаши с рынка. на такой то уровень зачем уходить?
[...]
> > 2. кроме того когда компы имеют статические адрес > > упрощается процесс распределения логов прокси-сервера > на > > компьютеры > > Согласен. > > > 3. если нужно одним юзерам рарешить маскарадится, а > другим > > в инет только через прокси динамическое распределение > > адресов только мешает > > Согласен.
вот чего искренне не понял:
- во-первых - какая радость от знаня с какогоIPкуда и сколько лазили? мне вот, важно знать какойюзеркуда и скоко ходил, а к юзверям IP пока, вроде, не научились цеплять (или я что-то пропустил);
- во-вторых - для оперативного отслеживания, именно по машинам, ничего не мешает ресольвить IP в имя машины;
- в-третьих - что мешает привязать по MAC'у статичный IP, тем машинам, кот. это нужно (этот вопрос уже раз пять в ветке задан и ни разу противники DHCP на него содержательно не ответили). если знаетереальнуюпричину - поделитесь.
> > 4. необходимо чтобы было динамическое обновление > внутренней > > ДНС зоны (иначе не будет работать резолвинг имен в ИП > > адреса), а также не будет работать разрешение из ИП в > имя > > Согласен.
ну да, а в чём проблема-то?
[...повтор]
>**************************************** > Мои дополнительные соображения для тех контор, где > предъявляются > дополнительные требования в части инф. безопасности. > > 1) Корпоративная среда может быть и не очень простой. Могут > быть и гетерогенные сети. > В случае статической адресации упрощается написание > ACL межсетевых экранов, разделяющих сегменты сетей или сети > (не интернет).
DHCP не панацея и, естественно, есть ситуации, когда целесообразно использование статики
> 2) Безопасные сети, на мой взгляд, - сети с минимальны > числов сетевых сервисов, служб.
формально, да, но и минимализм должен быть разумным - это, скорее, вопрос целесообразности. ИМХО
> 3) Здесь говорили о привязке mac к ip. Если про W2k - мне > смешно.
можно с этого места поподробнее? - посмеялись бы вместе, а то, я вот, юмора не понял - несколько сеток (от 12 до >100) работают с использованием этого механизма не один год. совершенно ничего весёлого не проявилось - скорее это скучно - один раз сделал и забыл. это скучно настолько, что самым сложным является не забыть,какэто делается - очень уж редко нужно.
> 4) Статическая адресация позволяет создать расширенные ACL > на > управляемых Layer 3 свитчах > (там действительно можно создать списки сопоставления MAC - > IP).
на свичах можно и по портам рулить - по-моему, это даже удобнее, хотя понятно, что на вкус и цвет...
> ПС. DHCP - зло.
не слишком ли категорично?
|