интерессно... ясно, если у моста нет IP(внутреннего), то определить его проблематично(из нутри)... но ведь данные на него все-таки передаются! И если есть уязвимость, то она остается...
Тем более, взломав маршрутизатор можно получить доступ и к мосту! Темболее, что для внешнего маршрутизатора мост остается видимым, а отсутствие внутреннего IP для внешнего атакующего до лампочки...
Но это так, к слову... на самом деле, мне очень понравилась статья...
DigitalScream пишет: интерессно... ясно, что если моста нет IP, то определить его проблематично... но ведь данные на него все-таки передаются! И если есть уязвимость, то она остается... Тем более, взломав маршрутизатор можно получить достум и к мосту! Но это так... на самом деле, мне очень понравилась статья...
DigitalScream пишет: Тем более, что для внешнего маршрутизатора мост остается видимым, а отсутствие внутреннего IP для внешнего атакующего до лампочки...
С чего он виден извне-то будет? у него вообще нет ип адреса, до него вообще не достучаться, как до хаба.
"Прозрачные/мостиковые файрволы, используемые по назначению, являются отличным средством обеспечения безопасности. "
Не обязательно мост является прозрачным... а по этой фразе можно понять, что имееется ввиду "прозрачные или мостиковые".
Цитата
Гость пишет: немоного потупил. мост не может быть без адреса,но можно просто скрыть тем же фаерволом наличие ип адреса ... вернее всякую активность.. [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
нет... мост всетаки может быть без адреса... но это не обязательно. Даже более, по умолчанию мост имеет его!
http://www.opennet.ru/base/net/FilterBridge.txt.html отличная описуха по теме "как создать Bridging firewall". p.s. Айпишник бридже нужен только если ты хочешь её админить по сысыхе. Вообще оно замечательно справляецца с задачей фильтрации без единого адреса на интерфейсах х)
нет... мост всетаки может быть без адреса... но это не обязательно. Даже более, по умолчанию мост имеет его!
Что значит - "по умолчанию имеет"? Мост можно сделать на разном оборудовании, разных ОС, и тут уж как настроишь. Если рассматриавть само понятие "бридж" тот тут я согласен, потому что бридж без адресов - это фича, а не "по определению". Но все равно твоя фраза звучит имхо некрасиво.
WisDem пишет: просветите человека, которой только начинает вникать в сетевые дела, когда нужно ставить маршрутизатор, а когда можно поставить просто мост?
просто мост как это звучит... на самом деле маршрутизатор тебе нужен в любом случае. А вот мост по выбору. Смотря какие цели ты преследуешь. В статье напимер, описана технология использования прозрачных мостов в роли фаервора, сниффера и т.д. для организации максимально защищенной из вне сети. В придачу можешь контролировать и деятельность внутренних пользователей в интернете... Эти функции можно возложить и на маршрутизатор, но тогда не будет такой секюрити
Я не уверен, но мне кажется что при использовании прозр. мостов маршрутизатор должен быть обязательно. Если же мост не прозрачен, то тогда можно на него вожложить и маршрутизацию... Мне так кажется, но я не уверен... :P