[Comm] Связь с компьютером за NAT

Albert R. Valiev =?iso-8859-1?q?darkstar_=CE=C1_altlinux=2Eru?=
Пт Окт 18 00:50:32 MSD 2002


В Чтв, 17.10.2002, в 23:40, Sergey S. Skulachenko написал:

> > > > Есть ли возможность организовать связь с компьютером в
> > > > локальной сети (за NAT), то есть выйти на него снаружи.
> > > > Например, на свой рабочий комп (IP из пула для локальных
> > > > сетей) с домашнего. То есть я понимаю, что одна из целей
> > > > NAT- чтобы снаружи машины в локалке не видели. Но, может,
> > > > есть способ обойти?
> Альберт! Давайте вместе читать внимательно, что пишет Ионан (не
> я).

Хорошо, давайте.

> Он отлично понимает, "что одна из целей NAT- чтобы снаружи
> машины в локалке не видели." А теперь и Вы должны понять, что
> если рабочая станция, находящаяся в сети, видна снаружи, то сеть
> взломана. Так как рядом с Вами могут находиться люди, которые
> взяли на дом совсем другую работу. Они заставят Вас сделать то,
> что _они_ хотят. А доступ в сеть Вы любезно для них открыли (не
> подумайте плохого, настройкой маршрутизатора :-). Нельзя этого
> делать. Это серьёзно. Удобство "поработать дома" может обернуться
> бедой. Береженого Бог бережет. Безопасность не терпит никакого
> легкомыслия. (Вот, не зря знающие люди, объявляя вакансию
> администратора, пишут - не моложе 35 лет.)

Сергей, думаю, что спор не будет иметь смысла. Рассмотрим ситуацию:

Вопрос, точнее его формулировка, позволяет мысль о том, что человек ищет
кряк. Однако в большей степени та же формулировка позволяет думать о
том, что человек не ищет кряка. Также об этом говорят последующие
постинги человека в конференцию. 

Теперь о том, что вы написали - при таком раскладе речь о поиске кряка
вообще не может идти. Т.е. если человек имеет доступ к настройке
маршрутизатора, значит два варианта: он или получил несанкционированный
доступ (попросто взломал) или он там работает. В обоих случаях ему уже
не будет важен вопрос организации обратного преобразования адресов с
целью несанкционированного доступа к компьютерам во внутренней сети из
внешней, т.к. в первом случае он доберется до них чернез маршрутизатор,
а во втором случае взлом ему уже вообще не нужен. Следовательно вопрос о
поиске кряка отметается. Другой вопрос, что преступна будет сама мысль о
том, что с внешней сети есть доступ к компьютеру во внутренней, я, к
примеру, никогда такого не разрешу (благо я админ в своей конторе).
Однако тут опять же вопрос - может быть доступ будет только с одного
адреса, сетки или там еще по какому условию. На это даже авторизацию
можно прикрутить. Если у вас есть еще какие-либо аргументы, с
удовольствием выслушаю.

С уважением, Альберт Валиев.


Подробная информация о списке рассылки community