[ LUGOS ] IP ALIASING

[Matija Grabnar]

> Hi!
> 
> Je ze probal kdo kaj takega:
> 
> 
> lokalno omrezje--------FIREWALL-------odprto omrezje
> 
> Pa da ima na FIREWALL-u IP ALIAS in ne dve mrezne kartice?? (Firewall bo izveden
> s pomocjo filtriranja).

se pravi nekaj takega:

lokalno omrezje         FIREWALLL    
     |                     |           
     +---------------------+-------------odprto omrezje

Seveda se zadeva teoreticno da izpeljati tudi tako. 
Zavedati pa se moras, da na ta nacin kompromitiras del varnosti.
Ce hoces potem imeti sistem kolickaj varen, moras na routerju
zablokirati vse IP stevilke v lokalnem omrezju, tako incoming 
kot outgoing. (Incoming zato, da se lahko branis pred spooferji).

Se to res splaca? Konec koncev ethernet kartice dandanes niso vec
tako prekleto drage....