On Mon, 30 Jun 2003 22:48:11 +0700 adi <[EMAIL PROTECTED]> wrote: > > kalau anda pakai netmask 192.168.0.255, itu bukan bocor ... > arp (teoritis) tidak bisa melintas antar subnet (unrouteable packet). >
walaupun tergolong unroutable, tapi kan tetep aja secara fisik paket tsb exist di jaringan, sehingga device yg disetting promiscuous mode tentunya bisa mendengarkan paket tsb walaupun dia secara logical berbeda jaringan. (ini yg salah satunya kemungkinan bisa menjadi hole) > oleh sebab itu, saya benar-benar ingin tahu bagaimana > paket bisa bocor antar subnet. setidaknya, dengan pengetahuan > ini, kita bisa memperhitungkan risiko. khususnya kasus > 1 NIC dipasang 2 interface (IP). > sbg ilustrasinya mungkin ini bisa membantu .. (diasumsikan ISP pun mempergunakan 1 interface unt menghubungkan Gateway anda dengan Client ISP yg lain) Lan A --- GW ---- ISP ---- Client ISP Gateway (GW) mempergunakan 1 interface dg memanfaatkan ip aliasing. walaupun Lan A mempergunakan ip private, akan tetapi 'Client ISP' tetap dapat menghubungi komputer2 di Lan A, bisa dilakukan dg cara si Client ISP ini membuat ip aliasing juga di komputernya (mempergunakan ip private dg nomor jaringan yg sama) Coba bayangkan seandainya si Client ISP ini adalah bad guy :) Makanya kalo dilihat dari sisi security, tentunya lebih aman kalo jaringan dipisahkan secara fisik, bukan hanya logic catatan. not tested by me (saya pernah baca di internet, sorry lupa urlnya) dan untuk pertimbangan performance juga seperti yg sudah diungkapkan temen2 lainnya. > > Tentu bukan sekedar security jaringan perlu banyak interface, tapi > > memang kalo selayaknya scr fisik pisah, ya lakukan. Bandwidth itu > > mahal, jadi ketimbang ngantri di 1 interface, khan lebih baik > > dipecah2. Belum lagi protokol2 sejenis SMB yg broadcast mania. :) > > kebetulan, nasib membawa saya untuk mengelola mesin-mesin dengan > subnet kecil :-) > > Salam, > > P.Y. Adi Prasaja > -- [ dheche ] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
