On Wed, 2001-10-24 at 05:43, Catalin Florin RUSSEN wrote: > Io itzi sugerez 3, mi se pare cea mai convenabila. Si io am facut la > fel, restul sunt cu dus si intors, oricum este de preferat ca pe cine > pui ca gateway sa fie referintza si de timp pentru intranet > (sincronizare de fisiere, etc;) si nu cocoseaza sistemul, o data la o > ora mai da si el cu bunazioa la nenea serveru' de referintza ales si il > mai intreaba cat este ceasu si primeste un mic pachet cu info.
In cazul in care pe reteaua aia mai ai cel putin inca un server care e pornit tot timpul, solutia 1 este cea mai buna (serverul de timp e complet izolat de restul lumii ==> nici o problema de securitate, nici macar ca potential). Ramine inca problema rularii lui ntpd chiar pe gateway, pentru a-l sincroniza cu baza de timp locala care ruleaza in spate... Dar pui filtre sau dai cu ntpdate... In cazul in care gateway-ul e singura masina tot timpul pornita, atunci da, n-ai de ales, pui ntpd pe el si bagi filtre. Ca regula de baza dpdv al securitatii, pe gateway nu se pun servicii DELOC, cu exceptia retelelor "ieftine", la care gateway-ul ofera TOATE serviciile pentru ca e singura masina pornita tot timpul si n-ai de ales. Asta ca sa nu vorbim de retelele adevarate, la care gateway != firewall. Dar deja ajungem la "lucruri sfinte". :-D -- Florin Andrei "Making sure the kernel is highly stable even under extreme load (and longer uptimes) takes time." - [EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
