From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sssku@online.ru>
Date:	Fri, 18 Oct 2002 10:44:16 +0400
From: "Sergey S. Skulachenko" <sssku@online.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?89fR2tgg0yDLz83Q2MDUxdLPzSDawQ==?= NAT
Message-Id: <20021018104416.27e226b6.sssku@online.ru>
In-Reply-To: <20021018060034.GB2562@hell.immo>
References: <3DAEB90C.7090603@hotbox.ru>
	<3DAEBBFF.8050501@avanto.mpei.ac.ru>
	<20021017200136.1eee924f.sssku@online.ru>
	<1034881277.10893.2.camel@nklinux.pp.ru>
	<20021017234048.275b011e.sssku@online.ru>
	<20021018060034.GB2562@hell.immo>
Organization: private person
X-Mailer: Sylpheed version 0.8.5claws42 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021018104416.27e226b6.sssku@online.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 18 Oct 2002 10:00:34 +0400
"Alexey I. Froloff" <raorn@immo.ru> wrote:

> On Thu, Oct 17, 2002 at 11:40:48PM +0400, Sergey S. Skulachenko
> wrote:
> > А теперь и Вы должны понять, что если рабочая станция,
> > находящаяся в сети, видна снаружи, то сеть взломана.
> Сегрей, вы случайно "Хакеров" недавно не смотрели? У меня на
> старой работе моя рабочая станция была видна снаружи через
> NAT, там крутились www/ftp/ssh. Это значит, что я два года
> работал на взломаной машине?
 
Алексей, я, ведь, тоже озорник. Я тоже использовал для доступа к
своей рабочей станции RAS под NT, а ещё удобнее через WinView
(WinFrame). В последнем случае работаешь из дома на
удалённой рабочей станции и можешь запускать любые программы,
установленные на ней. Трафик маленький. Жутко удобно!
Но _сейчас_ я говорю, что так делать нельзя. И нельзя в этом
листе рассылки обучать непосвящённых, каким способом устроить
дыру в безопасности собственной сети. Как повысить безопасность -
обязательно надо обсуждать. Но чувствуете, это совсем другая
тема?
Почему это дыра, я уже объяснил Максиму. Нет контроля за Вашей
домашней машиной. Трансляция адресов прописана, всё сделано
аккуратно и профессионально. Но кто в данный момент сидит за
клавиатурой Вашей домашней машины, никогда не известно точно. Вот
во внутренней сети за ДМЗ круг лиц всегда определён (известно,
кто проходил через рамку, кто входил в помещение, открыв его
своей чиповой картой и т.д.)

_____________
С уважением,
С.С.Скулаченко