[Comm] Связь с компьютером за NAT
Sergey S. Skulachenko
=?iso-8859-1?q?sssku_=CE=C1_online=2Eru?=
Пт Окт 18 10:44:16 MSD 2002
On Fri, 18 Oct 2002 10:00:34 +0400
"Alexey I. Froloff" <raorn на immo.ru> wrote:
> On Thu, Oct 17, 2002 at 11:40:48PM +0400, Sergey S. Skulachenko
> wrote:
> > А теперь и Вы должны понять, что если рабочая станция,
> > находящаяся в сети, видна снаружи, то сеть взломана.
> Сегрей, вы случайно "Хакеров" недавно не смотрели? У меня на
> старой работе моя рабочая станция была видна снаружи через
> NAT, там крутились www/ftp/ssh. Это значит, что я два года
> работал на взломаной машине?
Алексей, я, ведь, тоже озорник. Я тоже использовал для доступа к
своей рабочей станции RAS под NT, а ещё удобнее через WinView
(WinFrame). В последнем случае работаешь из дома на
удалённой рабочей станции и можешь запускать любые программы,
установленные на ней. Трафик маленький. Жутко удобно!
Но _сейчас_ я говорю, что так делать нельзя. И нельзя в этом
листе рассылки обучать непосвящённых, каким способом устроить
дыру в безопасности собственной сети. Как повысить безопасность -
обязательно надо обсуждать. Но чувствуете, это совсем другая
тема?
Почему это дыра, я уже объяснил Максиму. Нет контроля за Вашей
домашней машиной. Трансляция адресов прописана, всё сделано
аккуратно и профессионально. Но кто в данный момент сидит за
клавиатурой Вашей домашней машины, никогда не известно точно. Вот
во внутренней сети за ДМЗ круг лиц всегда определён (известно,
кто проходил через рамку, кто входил в помещение, открыв его
своей чиповой картой и т.д.)
_____________
С уважением,
С.С.Скулаченко
Подробная информация о списке рассылки community