* [Hardware] wi-fi vs ethernet @ 2005-04-13 9:23 Michael Isachenkov 2005-04-13 10:04 ` Genix ` (2 more replies) 0 siblings, 3 replies; 19+ messages in thread From: Michael Isachenkov @ 2005-04-13 9:23 UTC (permalink / raw) To: hardware Доброго дня, Если бы вам предложили обеспечить офис на десяток комнат доступом в Интернет, что бы вы сделали - кинули бы провода или воспользовались wi-fi? Учитываем, что 30-40% офиса сидит под Linux/FreeBSD. -- Best regards, Michael Isachenkov ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 9:23 [Hardware] wi-fi vs ethernet Michael Isachenkov @ 2005-04-13 10:04 ` Genix 2005-04-13 10:09 ` Serge Polkovnikov 2005-04-13 10:55 ` Michael Isachenkov 2005-04-13 10:07 ` Denis Ovsienko 2005-04-13 17:33 ` Denis Smirnov 2 siblings, 2 replies; 19+ messages in thread From: Genix @ 2005-04-13 10:04 UTC (permalink / raw) To: hardware Michael Isachenkov wrote: > Если бы вам предложили обеспечить офис на десяток комнат доступом в Интернет, что бы вы сделали - кинули бы провода или воспользовались wi-fi? > Учитываем, что 30-40% офиса сидит под Linux/FreeBSD. не хватает начальных условий: что важнее удобство или безопасность, скорость или мобильность? -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 10:04 ` Genix @ 2005-04-13 10:09 ` Serge Polkovnikov 2005-04-13 10:55 ` Michael Isachenkov 1 sibling, 0 replies; 19+ messages in thread From: Serge Polkovnikov @ 2005-04-13 10:09 UTC (permalink / raw) To: hardware середа 13 квітень 2005 13:04, Genix Ви написали: > Michael Isachenkov wrote: > > Если бы вам предложили обеспечить офис на десяток комнат доступом в > > Интернет, что бы вы сделали - кинули бы провода или воспользовались > > wi-fi? Учитываем, что 30-40% офиса сидит под Linux/FreeBSD. > > не хватает начальных условий: > что важнее удобство или безопасность, скорость или мобильность? Угу, появление wi-fi открывает поистине безграничные возможности для всякого рода spy-ware... -- С уважением, Сергей Полковников ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 10:04 ` Genix 2005-04-13 10:09 ` Serge Polkovnikov @ 2005-04-13 10:55 ` Michael Isachenkov 2005-04-13 11:07 ` Genix 2005-04-13 11:43 ` Re[2]: " Maksim Otstavnov 1 sibling, 2 replies; 19+ messages in thread From: Michael Isachenkov @ 2005-04-13 10:55 UTC (permalink / raw) To: hardware >> не хватает начальных условий: > что важнее удобство или безопасность, скорость или мобильность? Безопасность. И еще такая вещь под названием "сделал и забыл". :) -- Best regards, Michael Isachenkov ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 10:55 ` Michael Isachenkov @ 2005-04-13 11:07 ` Genix 2005-04-13 11:01 ` Peter V. Saveliev 2005-04-13 11:43 ` Re[2]: " Maksim Otstavnov 1 sibling, 1 reply; 19+ messages in thread From: Genix @ 2005-04-13 11:07 UTC (permalink / raw) To: hardware Michael Isachenkov wrote: >>>не хватает начальных условий: >> >>что важнее удобство или безопасность, скорость или мобильность? > > > Безопасность вещи с wi-fi не совместимые $) -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:07 ` Genix @ 2005-04-13 11:01 ` Peter V. Saveliev 2005-04-13 11:16 ` Serge Polkovnikov 0 siblings, 1 reply; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 11:01 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 15:07 Genix написал(a): > Michael Isachenkov wrote: > >>>не хватает начальных условий: > >> > >>что важнее удобство или безопасность, скорость или мобильность? > > > > > > Безопасность > > вещи с wi-fi не совместимые $) > ipsec -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:01 ` Peter V. Saveliev @ 2005-04-13 11:16 ` Serge Polkovnikov 2005-04-13 11:18 ` Peter V. Saveliev 0 siblings, 1 reply; 19+ messages in thread From: Serge Polkovnikov @ 2005-04-13 11:16 UTC (permalink / raw) To: hardware середа 13 квітень 2005 14:01, Peter V. Saveliev Ви написали: > В сообщении от Среда 13 Апрель 2005 15:07 Genix написал(a): > > Michael Isachenkov wrote: > > >>>не хватает начальных условий: > > >> > > >>что важнее удобство или безопасность, скорость или мобильность? > > > > > > Безопасность > > > > вещи с wi-fi не совместимые $) > > ipsec ipsec никак не защитит виндовые машины от троянов. А грамотный троян сможет используя wifi самостоятельно вещать содержимое всей сети мимо файрволов и т.п. -- С уважением, Сергей Полковников ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:16 ` Serge Polkovnikov @ 2005-04-13 11:18 ` Peter V. Saveliev 2005-04-13 11:36 ` Serge Polkovnikov 0 siblings, 1 reply; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 11:18 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 15:16 Serge Polkovnikov написал(a): <skip /> > > ipsec > ipsec никак не защитит виндовые машины от троянов. А грамотный троян сможет > используя wifi самостоятельно вещать содержимое всей сети мимо файрволов и > т.п. <skip /> Возможно, я просто не понимаю, как машина может принимать что-либо от троянов, если у неё разрешён траффик _только_ ipsec? -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:18 ` Peter V. Saveliev @ 2005-04-13 11:36 ` Serge Polkovnikov 2005-04-13 11:38 ` Peter V. Saveliev 0 siblings, 1 reply; 19+ messages in thread From: Serge Polkovnikov @ 2005-04-13 11:36 UTC (permalink / raw) To: hardware середа 13 квітень 2005 14:18, Peter V. Saveliev Ви написали: > В сообщении от Среда 13 Апрель 2005 15:16 Serge Polkovnikov написал(a): > <skip /> > > > > ipsec > > > > ipsec никак не защитит виндовые машины от троянов. А грамотный троян > > сможет используя wifi самостоятельно вещать содержимое всей сети мимо > > файрволов и т.п. > > <skip /> > > Возможно, я просто не понимаю, как машина может принимать что-либо от > троянов, если у неё разрешён траффик _только_ ipsec? Причём тут принимать? Я говорю, что если есть вероятность зацепить на какой-то виндовой машине троян, то он (троян) сможет (теоретически) самостоятельно настроить сетевое wifi соединение, через которое сможет выдавать "во-вне" всё до чего сможет дотянуться. Разумеется, если исключить возможность появления такого трояна внутри сети, тогда, наверно, более-менее безопасно... Но кабельная сеть в большенстве случаев лишена такого недостатка изначально. -- С уважением, Сергей Полковников ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:36 ` Serge Polkovnikov @ 2005-04-13 11:38 ` Peter V. Saveliev 2005-04-13 11:51 ` Genix 2005-04-13 12:01 ` Serge Polkovnikov 0 siblings, 2 replies; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 11:38 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 15:36 Serge Polkovnikov написал(a): <skip /> > Причём тут принимать? Я говорю, что если есть вероятность зацепить на какой-то > виндовой машине троян, то он (троян) сможет (теоретически) самостоятельно > настроить сетевое wifi соединение, через которое сможет выдавать "во-вне" всё > до чего сможет дотянуться. > Разумеется, если исключить возможность появления такого трояна внутри сети, > тогда, наверно, более-менее безопасно... > Но кабельная сеть в большенстве случаев лишена такого недостатка изначально. Каким образом? Или во всех кабельных сетях траффик жёстко идёт только через раутер? Вланами, на каждую машину? Кто мешает трояну поднять ещё один eth? И будет лупить броадкастами. Но -- кто его примет? Вот и про то же -- что в eth, что в wi-fi троян вредоносен тем, кто _принимает_ его траффик, нет разве? Можно как вариант устроить hardcore и повтыкать p2p вроде ATM, -- разоришься на контроллерах. Честно говоря, я пока что не вижу разницы между коммутируемой локалкой и wi-fi ячейкой -- и там, и там возможны подключения между машинами. Что траффик в wi-fi весь слышно? Дык ipsec. Опять же. -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:38 ` Peter V. Saveliev @ 2005-04-13 11:51 ` Genix 2005-04-13 11:50 ` Peter V. Saveliev 2005-04-13 12:01 ` Serge Polkovnikov 1 sibling, 1 reply; 19+ messages in thread From: Genix @ 2005-04-13 11:51 UTC (permalink / raw) To: hardware Peter V. Saveliev wrote: >>Причём тут принимать? Я говорю, что если есть вероятность зацепить на какой-то >>виндовой машине троян, то он (троян) сможет (теоретически) самостоятельно >>настроить сетевое wifi соединение, через которое сможет выдавать "во-вне" всё >>до чего сможет дотянуться. >>Разумеется, если исключить возможность появления такого трояна внутри сети, >>тогда, наверно, более-менее безопасно... >>Но кабельная сеть в большенстве случаев лишена такого недостатка изначально. > > > Каким образом? Или во всех кабельных сетях траффик жёстко идёт только через > раутер? Вланами, на каждую машину? Кто мешает трояну поднять ещё один eth? > И будет лупить броадкастами. Но -- кто его примет? Вот и про то же -- что в eth, > что в wi-fi троян вредоносен тем, кто _принимает_ его траффик, нет разве? wi-fi не требует физического вмешательства в сеть -- при наличии уверенного сигнала нет необходимости в физической близости с сеткой. "Врезаться" в беспроводную сеть легче (это к вопросу кто будет принимать траффик) -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:51 ` Genix @ 2005-04-13 11:50 ` Peter V. Saveliev 0 siblings, 0 replies; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 11:50 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 15:51 Genix написал(a): <skip /> > wi-fi не требует физического вмешательства в сеть -- при наличии > уверенного сигнала нет необходимости в физической близости с сеткой. > "Врезаться" в беспроводную сеть легче (это к вопросу кто будет принимать > траффик) <skip /> ладно, сдаюсь :)) Эту мысль я уловил. Я просто хтел сказать, что если машина блокирует траффик со всех интерфейсов, кроме ipsec-туннеля, то, в общем-то всё остальное ей фиолетово. Другой вопрос, что я не учитываю, что у виндов нет нормально ФВ и вообще сетевой защиты и есть привычка слушать всё что ни попадя. Просто не работаю с виндами -- вот и думал про линух. -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 11:38 ` Peter V. Saveliev 2005-04-13 11:51 ` Genix @ 2005-04-13 12:01 ` Serge Polkovnikov 2005-04-13 12:17 ` Peter V. Saveliev 1 sibling, 1 reply; 19+ messages in thread From: Serge Polkovnikov @ 2005-04-13 12:01 UTC (permalink / raw) To: hardware середа 13 квітень 2005 14:38, Peter V. Saveliev Ви написали: > В сообщении от Среда 13 Апрель 2005 15:36 Serge Polkovnikov написал(a): > <skip /> > > > Причём тут принимать? Я говорю, что если есть вероятность зацепить на > > какой-то виндовой машине троян, то он (троян) сможет (теоретически) > > самостоятельно настроить сетевое wifi соединение, через которое сможет > > выдавать "во-вне" всё до чего сможет дотянуться. > > Разумеется, если исключить возможность появления такого трояна внутри > > сети, тогда, наверно, более-менее безопасно... > > Но кабельная сеть в большенстве случаев лишена такого недостатка > > изначально. > > Каким образом? Что именно? > Или во всех кабельных сетях траффик жёстко идёт только через > раутер? Думаю, что в большенстве своем да. С трудом представляю себе офисную сеть, где все компы прямо глядят в инет... Если админ конечно хоть немного озабочен безопасностью. >Вланами, на каждую машину? Кто мешает трояну поднять ещё один eth? Смысл если трафик фильтруется рутером? > И будет лупить броадкастами. Но -- кто его примет? Приймет тот, кто в этом заинтересован (это ведь он подсунул троян в локалку)... > Вот и про то же -- что в > eth, что в wi-fi троян вредоносен тем, кто _принимает_ его траффик, нет > разве? > > Можно как вариант устроить hardcore и повтыкать p2p вроде ATM, -- > разоришься на контроллерах. Честно говоря, я пока что не вижу разницы между > коммутируемой локалкой и wi-fi ячейкой -- и там, и там возможны подключения > между машинами. Что траффик в wi-fi весь слышно? Дык ipsec. Опять же. -- С уважением, Сергей Полковников ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 12:01 ` Serge Polkovnikov @ 2005-04-13 12:17 ` Peter V. Saveliev 2005-04-13 12:32 ` Serge Polkovnikov 0 siblings, 1 reply; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 12:17 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 16:01 Serge Polkovnikov написал(a): <skip /> > > Каким образом? > Что именно? Каким образом eth лишён недостатка в виде широковещательного траффика. См. ниже. > > Или во всех кабельных сетях траффик жёстко идёт только через > > раутер? > Думаю, что в большенстве своем да. С трудом представляю себе офисную сеть, где > все компы прямо глядят в инет... Если админ конечно хоть немного озабочен > безопасностью. Я имею в виду ходить через раутер _между_ локальными машинами. > >Вланами, на каждую машину? Кто мешает трояну поднять ещё один eth? > Смысл если трафик фильтруется рутером? Если в раутер воткнут провод от свича, а не k проводов от машин, то нельзя гарантировать отстутствие нежелательно траффика между машинами. Вот я про что. Да, можно поставить раутер, проложить кабель и думать, что все трояны остались "за бортом". Можно также вырвать все дисководы, cdrom'ы, заклеить пластырем usb и irda, com и lpt. Вирус скачают и установят руками. Проходили уже сто раз это. Поэтому, если сеть кабельная, то можно только гарантировать отсутствие нежелательного вещания с неизвестных машин за стенкой. Никто не гарантирует, что троян на машине в кабельной сети не сможет "постучаться" на все остальные машины этой сети -- за исключением аппаратного p2p only между локальной машиной и шлюзом, когда все локальные машины изолированы друг от друга. Ну неужели не понятно, что трояны не только с "левых" машин появляются? Привести примеры, когда пользователи сами запускали вирусы, которые ещё не были известны антивирусам? А те, кто клали кабель, ставили шлюз и думали, что их сеть отгорожена шлюзом от всей остальной сети, уже столько раз убеждались, что основная беда приходит "изнутри" -- против пользователей может устоять только жёсткое изолирование всех ото всех. Именно про это я и начинал, и только про это. Что таки да, шлюз на выходе из кабельной сети даёт иллюзию безопасности. Но только в том случае эта иллюзия приближается к реальности, когда во внутренней сети заведомо нет не только "левых" машин ("вклинивание" в wi-fi), но и "левых" пользователей, а опыт показывает, что все пользователи, кроме сисадмина являются врагами сети. А при неизбожном зле работы с такими пользователями не стоит утешаться могучим шлюзом на выходе. Внутренняя политика безопасности играет не меньшую роль. Как вариант -- всех на терминалы через туннели до терминального сервера. Весь локальный софт сводится к ядру и скриптам поднятия ipsec. После чего будь то X, будь то rdesktop -- получаем сервер, который очень просто контролировать, просто поддерживать и бэкапить, а ещё его можно задублировать. И при таком подходе -- без разницы, можно "вклиниться" в сеть изнутри, или нет. Пусть слушают на здоровье. <skip /> -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 12:17 ` Peter V. Saveliev @ 2005-04-13 12:32 ` Serge Polkovnikov 2005-04-13 12:39 ` Peter V. Saveliev 0 siblings, 1 reply; 19+ messages in thread From: Serge Polkovnikov @ 2005-04-13 12:32 UTC (permalink / raw) To: hardware середа 13 квітень 2005 15:17, Peter V. Saveliev Ви написали: Суть с wifi сводится к следующему - не стоит снимать с двери замок, обосновывая это тем, что всё-равно его можно сломать, даже если без замка будет проще проходить в дверь. -- С уважением, Сергей Полковников ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 12:32 ` Serge Polkovnikov @ 2005-04-13 12:39 ` Peter V. Saveliev 0 siblings, 0 replies; 19+ messages in thread From: Peter V. Saveliev @ 2005-04-13 12:39 UTC (permalink / raw) To: hardware В сообщении от Среда 13 Апрель 2005 16:32 Serge Polkovnikov написал(a): <skip /> > Суть с wifi сводится к следующему - не стоит снимать с двери замок, > обосновывая это тем, что всё-равно его можно сломать, даже если без замка > будет проще проходить в дверь. <skip /> Считайте, что уболтали :) -- Peter V. Saveliev ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[2]: [Hardware] wi-fi vs ethernet 2005-04-13 10:55 ` Michael Isachenkov 2005-04-13 11:07 ` Genix @ 2005-04-13 11:43 ` Maksim Otstavnov 1 sibling, 0 replies; 19+ messages in thread From: Maksim Otstavnov @ 2005-04-13 11:43 UTC (permalink / raw) To: hardware Hello Michael, Wednesday, April 13, 2005, 2:55:22 PM, you wrote: >>> не хватает начальных условий: >> что важнее удобство или безопасность, скорость или мобильность? MI> Безопасность. И еще такая вещь под названием "сделал и забыл". :) Кабель --- по обоим параметрам. Закладывайте гигабитный и заранее подумайте не нужна ли еще какая слаботочная разводка (телефон, селектор, видео). Если не сильно зажаты по деньгам, киньте сразу и оптоволокно. -- -- Maksim ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 9:23 [Hardware] wi-fi vs ethernet Michael Isachenkov 2005-04-13 10:04 ` Genix @ 2005-04-13 10:07 ` Denis Ovsienko 2005-04-13 17:33 ` Denis Smirnov 2 siblings, 0 replies; 19+ messages in thread From: Denis Ovsienko @ 2005-04-13 10:07 UTC (permalink / raw) To: hardware > Если бы вам предложили обеспечить офис на десяток комнат доступом в > Интернет, что бы вы сделали - кинули бы провода или воспользовались > wi-fi? Ключевое слово не ethernet, а СКС. Правильно инсталлированная СКС ещё и WiFi переживёт. > Учитываем, что 30-40% офиса сидит под Linux/FreeBSD. Безотносительно к ОС. -- DO4-UANIC ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Hardware] wi-fi vs ethernet 2005-04-13 9:23 [Hardware] wi-fi vs ethernet Michael Isachenkov 2005-04-13 10:04 ` Genix 2005-04-13 10:07 ` Denis Ovsienko @ 2005-04-13 17:33 ` Denis Smirnov 2 siblings, 0 replies; 19+ messages in thread From: Denis Smirnov @ 2005-04-13 17:33 UTC (permalink / raw) To: hardware On Wed, Apr 13, 2005 at 01:23:57PM +0400, Michael Isachenkov wrote: MI> Если бы вам предложили обеспечить офис на десяток комнат доступом в Интернет, что бы вы сделали - кинули бы провода или воспользовались wi-fi? MI> Учитываем, что 30-40% офиса сидит под Linux/FreeBSD. Зависит от того, что гоняют по сети. Лично я бы поставил 1 роутер, к нему пару wi-fi точек. На роутере pppoe какой-нибудь. Всех пользователей загнал бы в VPN. Без VPN низя. -- С уважением, Денис http://freesource.info ^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2005-04-13 17:33 UTC | newest] Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-04-13 9:23 [Hardware] wi-fi vs ethernet Michael Isachenkov 2005-04-13 10:04 ` Genix 2005-04-13 10:09 ` Serge Polkovnikov 2005-04-13 10:55 ` Michael Isachenkov 2005-04-13 11:07 ` Genix 2005-04-13 11:01 ` Peter V. Saveliev 2005-04-13 11:16 ` Serge Polkovnikov 2005-04-13 11:18 ` Peter V. Saveliev 2005-04-13 11:36 ` Serge Polkovnikov 2005-04-13 11:38 ` Peter V. Saveliev 2005-04-13 11:51 ` Genix 2005-04-13 11:50 ` Peter V. Saveliev 2005-04-13 12:01 ` Serge Polkovnikov 2005-04-13 12:17 ` Peter V. Saveliev 2005-04-13 12:32 ` Serge Polkovnikov 2005-04-13 12:39 ` Peter V. Saveliev 2005-04-13 11:43 ` Re[2]: " Maksim Otstavnov 2005-04-13 10:07 ` Denis Ovsienko 2005-04-13 17:33 ` Denis Smirnov
ALT Linux hardware support This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/hardware/0 hardware/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 hardware hardware/ http://lore.altlinux.org/hardware \ hardware@altlinux.ru hardware@lists.altlinux.org hardware@lists.altlinux.ru hardware@lists.altlinux.com hardware@altlinux.org public-inbox-index hardware Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.hardware AGPL code for this site: git clone https://public-inbox.org/public-inbox.git