From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 30 Oct 2002 19:30:44 +0300 From: Maksim Otstavnov X-Mailer: The Bat! (v1.51) Personal Organization: home office X-Priority: 3 (Normal) Message-ID: <193244927246.20021030193044@otstavnov.com> To: community@altlinux.ru In-Reply-To: <20021030163654.0ad3c1f5.sssku@online.ru> References: <200210301104.50470.kosha@Kp.ru> <20021030081749.GD6690@sam-solutions.net> <200210301131.46216.kosha@Kp.ru> <20021030121658.69cef75a.sssku@online.ru> <037e01c28017$894886b0$f6c9a8c0@grigori> <20021030163654.0ad3c1f5.sssku@online.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] =?koi8-r?B?UmVbMl06IFtDb21tXSDwz8nTyyDNwdvJztkg1yDTxdTJ?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: Maksim Otstavnov List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello Sergey, Wednesday, October 30, 2002, 4:36:54 PM, you wrote: SSS> On Wed, 30 Oct 2002 15:23:24 +0200 SSS> "Jonan" wrote: >> Я, конечно, не админ, но я не совсем понял Ваш текст, Сергей. А >> если сеть на DHCP-сервере? SSS> то это не сеть. Надо срочно поднять скромную машинку под SSS> Линуксом, на ней DNS. Если дело запущено, то ножками пройти всю SSS> сеть и настроить все клиентские машины на фиксированные адреса. SSS> Хорошо будет. Еще все стулья к полу прикрутить, чтоб не сперли. И сотрудников снаружи позакрывать. Будет замечательно, но производительность труда приблизится к абсолютному нулю. На самом деле, сотрудник должен иметь возможность воткнуться в сеть в любом месте: в свободную розетку, через wireless и удаленно. SSS> Возможны десятки ситуаций, которые потребуют Вашего резкого SSS> вмешательства. Простейшая из них - машина начала рассылать SSS> вирусы. А Вы не знаете, как её быстро отключить. А вот если из простого факта наличия у машины опорного IP-адреса следует ее способность что-то кому-то слать, тогда это точно не сеть. Месяц назад следовало уволить админа без выходного пособия. Вообще-то, в нормальной топологии машинки аутентифицируются по IPSec и даже попадание неопознанного объекта в сеть не грозит ничем (ну, разве что, фладом по сегменту). -- -- Maksim