Mihai Rusu <[EMAIL PROTECTED]> scria la data de 1 Decembrie 2004:
> On Wed, 1 Dec 2004, Liviu Daia wrote:
>
> > > Te confrunti cu limitarea de design a protocolului ethernet. Daca
> > > vrei securitate pe ethernet per port trebuie sa faci 802.1X si sa
> > > ai echipamente care stiu de asta. Sau, la un nivel mai inalt sa
> > > ii pui sa faca un fel de tunel ca sa iasa pe internet, de genul
> > > pppoe, ipsec, etc.
> > [...]
> >
> > Sau, daca vrei sa rezolvi in loc sa creezi o problema, instalezi
> > OpenBSD si folosesti authpf:
>
> Si in ce fel ce am propus eu crea o problema si ce spui tu nu creaza?
De ce o solutie fara tunele este mai buna decat una cu, au explicat
altii inainte. Iar din punct de vedere al securitatii OpenBSD are multe
alte avantaje fata de Linux.
> Din cate vad sistemul sugerat de tine se foloseste de ssh pt
> autentificarea in sine.
Da. Fata de solutia proprietara propusa de Marius Popovici,
authpf este gratuit, foloseste un protocol standard pentru care exista
nenumarati clienti gratuiti pentru toate sistemele, iar comunicatia cu
server-ul este criptata.
> Tu iti inchipui ca luser gigi o sa intre el cu ssh inainte ?
Daca vrea cu adevarat sa aiba acces la Internet, va invata sa faca
click pe putty. :-)
> PPPoE are avantajul ca e suportat relativ usor de windows & co.
Putty.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
---
Detalii despre listele noastre de mail: http://www.lug.ro/
