da, de acord cu tine, dar io cred ca inainte de a pune o problema trebe s-o formulezi de mai multe ori pana iese completa. asa ca aplici solutzia in functzie de retzele.
bafta! Piratu' Florin Andrei wrote: >On Wed, 2001-10-24 at 05:43, Catalin Florin RUSSEN wrote: > >>Io itzi sugerez 3, mi se pare cea mai convenabila. Si io am facut la >>fel, restul sunt cu dus si intors, oricum este de preferat ca pe cine >>pui ca gateway sa fie referintza si de timp pentru intranet >>(sincronizare de fisiere, etc;) si nu cocoseaza sistemul, o data la o >>ora mai da si el cu bunazioa la nenea serveru' de referintza ales si il >>mai intreaba cat este ceasu si primeste un mic pachet cu info. >> > >In cazul in care pe reteaua aia mai ai cel putin inca un server care e >pornit tot timpul, solutia 1 este cea mai buna (serverul de timp e >complet izolat de restul lumii ==> nici o problema de securitate, nici >macar ca potential). Ramine inca problema rularii lui ntpd chiar pe >gateway, pentru a-l sincroniza cu baza de timp locala care ruleaza in >spate... Dar pui filtre sau dai cu ntpdate... > >In cazul in care gateway-ul e singura masina tot timpul pornita, atunci >da, n-ai de ales, pui ntpd pe el si bagi filtre. > >Ca regula de baza dpdv al securitatii, pe gateway nu se pun servicii >DELOC, cu exceptia retelelor "ieftine", la care gateway-ul ofera TOATE >serviciile pentru ca e singura masina pornita tot timpul si n-ai de >ales. > >Asta ca sa nu vorbim de retelele adevarate, la care gateway != firewall. >Dar deja ajungem la "lucruri sfinte". :-D > --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
