[Sysadmins] безопасность

[Sergei Boudnik]

ABATAPA пишет:
> 28 августа 2006 19:59, Olvin написал:
> 
>>Расскажите. Я, в общих чертах, представляю, как это, и не только со
>>спутника, но послушать детальное объяснение как минимум интересно.
> 
> В общих чертах - ставится тарелка, ищется провайдер, по умыслу или незнанию 
> выпускающий наружу "чужой" трафик, ищется клиент спутниковый, в адресном 
> пространстве которого есть адреса, где пакеты "теряются", и...
> Выставляем у себя "чужой" адрес, "выпускаем" наружу пакет через наземного 
> провайдера, и возвращается он двоим - законному владельцу, и "еще одному". 
> Только у законного он делает DROP (и обратно ничего не уходит), а у "еще 
> одного" он используется по назначению. 
> Таким образом можно иметь "халявный" спутник. И, что характерно, - с _чужих_ 
> адресов.
ну это ты совсем криминальную схему нарисовал...
это не является проблемой.
Хуже другое:
спутниковая связь является настолько медленной, что может не выдерживать 
тайм-аутов по запросам на соединение. Из этого может быть такой 
интересный выход, как проксирование всех соединений.
И оно будет заливать всю DATA, если ему не рубанешь соединение с самого 
начала.
А в первом случае все решается подключением к провайдеру через VPN.

-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap на wildlist.org.ua