Sicherheitskonzept

[Florian Lohoff]

On Fri, Feb 15, 2002 at 10:47:33AM +0100, Achim Dreyer wrote:
> .. das setzt aber voraus, das intern offizielle IP-Ranges verwendet
> werden, welches IMHO eine SEHR SCHLECHTE Idee ist. (Aber leider bei
> vielen Firmen genauso üblich wie interne = externe Domainnamen).
> Wenn ein NATting stattfindet haette man dann aber wieder 2 Einträge.

Das ist keine schlechte idee sondern das konzept von IP - Genau das
war Ziel des ganzen - Eine "any to any" Kommunikation zu ermoeglichen.
Genau das verhindern nat und masquerading. Das das nicht immer gewollt
ist ist ok - Dann aber bitte eine einfache Firewall/Paket filter
und keine Klimmzuege mit extrem ekeligem masquerading.

Wer Nat und Masquerading fuer DIE loesung haelt - Der kann auch
gleich wieder Decnet machen.

IP heisst "Internet Protocol" - Durch NAT schliesst man einige
Netze wieder aus - Also kein "Internetworking" - Warum dann IP ? 

KIS - Keep it simple - Transparent - Alles erreicht potentiell jeden
durch pures routing - Filter mal ausgeschlossen.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
Nine nineth on september the 9th              Welcome to the new billenium
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020215/bae7174a/attachment.sig>