URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 785
[ Назад ]

Исходное сообщение
"IP-IPX шлюз "

Отправлено ilyaGNU , 01-Авг-03 15:39 
Добрый день!
В локальной сети есть несколько серверов под Novell Netware. Работают по IPX/SPX. На некоторых  рабочих станциях установлен только IPX/SPX, на других еще и TCP/IP для выхода в интернет через сервер под линуксом. Возникла необходимость на линукс-сервере в автоматическом режиме скачивать с интернета обновления AVP, заливать их в каталог на сервер Novell Netware, а далее рабочие станции уже оттуда будут забирать обновления (ибо не на всех стоит TCP/IP). Рабочих станций без TCP/IP много, и его установка на них нежелательна. На серверах Novell Netware установлен только IPX/SPX из соображений секурности. Вопрос: насколько небезопасно такое включение поддержки IPX в линуксе? Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware?

Содержание

Сообщения в этом обсуждении
"IP-IPX шлюз "
Отправлено ice_one1 , 01-Авг-03 16:05 
>Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware?
В принципе возможно, все но в сети не так много людей способных на такое.
И врядли им будет интересна твоя контора, разве что у вас храниться база ФБР :)
Грамотно настроенный фаервол на Linux защищает очень хорошо!
СОВЕТ: не используйте одинаковые пароли на инет сервер и серверах локальной сети :)

"IP-IPX шлюз "
Отправлено ilyaGNU , 01-Авг-03 17:21 
>>Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware?
>В принципе возможно, все но в сети не так много людей способных
>на такое.
>И врядли им будет интересна твоя контора, разве что у вас храниться
>база ФБР :)
>Грамотно настроенный фаервол на Linux защищает очень хорошо!
На шлюзе запущены наружу службы DNS,SMTP - какой бы хороший фаервол не был, службы полностью он не защитит. Я понимаю, конечно же, что для предотвращения взлома существует масса средств, начиная от chroot и заканчивая openwall, grsecurity и т.п., но пока я до них не добрался.
>СОВЕТ: не используйте одинаковые пароли на инет сервер и серверах локальной сети
>:)
Это понятно.