форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IP-IPX шлюз "
Сообщение от ilyaGNU on 01-Авг-03, 15:39  (MSK)
Добрый день! В локальной сети есть несколько серверов под Novell Netware. Работают по IPX/SPX. На некоторых  рабочих станциях установлен только IPX/SPX, на других еще и TCP/IP для выхода в интернет через сервер под линуксом. Возникла необходимость на линукс-сервере в автоматическом режиме скачивать с интернета обновления AVP, заливать их в каталог на сервер Novell Netware, а далее рабочие станции уже оттуда будут забирать обновления (ибо не на всех стоит TCP/IP). Рабочих станций без TCP/IP много, и его установка на них нежелательна. На серверах Novell Netware установлен только IPX/SPX из соображений секурности. Вопрос: насколько небезопасно такое включение поддержки IPX в линуксе? Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IP-IPX шлюз "
Сообщение от ice_one1 on 01-Авг-03, 16:05  (MSK)
>Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware? В принципе возможно, все но в сети не так много людей способных на такое. И врядли им будет интересна твоя контора, разве что у вас храниться база ФБР :) Грамотно настроенный фаервол на Linux защищает очень хорошо! СОВЕТ: не используйте одинаковые пароли на инет сервер и серверах локальной сети :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IP-IPX шлюз "
	Сообщение от ilyaGNU on 01-Авг-03, 17:21  (MSK)
	>>Возможно ли, взломав шлюз в интернет на линуксе, заломать по IPXу сервера Netware? >В принципе возможно, все но в сети не так много людей способных >на такое. >И врядли им будет интересна твоя контора, разве что у вас храниться >база ФБР :) >Грамотно настроенный фаервол на Linux защищает очень хорошо! На шлюзе запущены наружу службы DNS,SMTP - какой бы хороший фаервол не был, службы полностью он не защитит. Я понимаю, конечно же, что для предотвращения взлома существует масса средств, начиная от chroot и заканчивая openwall, grsecurity и т.п., но пока я до них не добрался. >СОВЕТ: не используйте одинаковые пароли на инет сервер и серверах локальной сети >:) Это понятно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.