[Comm] Связь с компьютером за NAT

[Andrei M. Laptev]

On Fri, 18 Oct 2002 10:44:16 +0400
"Sergey S. Skulachenko" <sssku на online.ru> wrote:

> Почему это дыра, я уже объяснил Максиму. Нет контроля за Вашей
> домашней машиной. Трансляция адресов прописана, всё сделано
> аккуратно и профессионально. Но кто в данный момент сидит за
> клавиатурой Вашей домашней машины, никогда не известно точно. Вот
> во внутренней сети за ДМЗ круг лиц всегда определён (известно,
> кто проходил через рамку, кто входил в помещение, открыв его
> своей чиповой картой и т.д.)
> 
Сергей, Вы действительно перегибаете палку. Ведь если рассматривать 
крайние ситуации, то нет гарантии что у того кто прошел через 
рамку и открыл помещение своей чиповой картой, злобные дядьки не 
похитили например любимую собаку и угрожая физическим воздействием на 
несчастное животное требуют выполнить нечто противоречащие политике 
безопасности принятой в этой органицации.

Да наверное не следует просто так и без оговорок учить новичков открывать доступ 
во внутреннюю сеть, но Вы, Сергей, наверное уже заметили что Ваши ответы на 
подобного рода вопросы (уже не в первый раз) вызывают бурную реакцию неприятия. 
Я думаю что просто не нужно впадать в крайности и если бы ответ содержал текст про 
то что нужно настроить DNAT или иметь шелл на маршрутизаторе, а затем Вы просто 
напомнили бы что при этом важно не забывать о безопасности и о необходимость согласовать 
действия с местным админом/начальством, то не было бы такого бурного флейма.

PS
А вот первый пример про содрудника полезшего в открытую дыру, IMHO просто не коректен, не фига лазить в чужие сети, даже  если все остальные там уже побывали. Последствия могут быть плачевными, ну Вы сами рассказывали...

-- 
С уважением,
Лаптев Андрей