В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2133 membersпожаловаться на группу
2020 December 09

A

Alexander in linkmeup_chat
Boris Lytochkin
там :)
> использование не маршрутизируемых глобально адресов повышает безопасность в случае отказа фаервола.
снижает scope только
Этой позиции придерживаются примерно те же люди, что считают NAT средством обеспечения безопасности :)
источник
01:00пожаловаться#1

BL

Boris Lytochkin in linkmeup_chat
Alexander
Этой позиции придерживаются примерно те же люди, что считают NAT средством обеспечения безопасности :)
да это понятно
источник
01:01пожаловаться#2

BL

Boris Lytochkin in linkmeup_chat
NAT тоже можно пробить насквозь, если включен какой-нить ftp/sip хелпер
источник
01:01пожаловаться#3

BL

Boris Lytochkin in linkmeup_chat
статья недавно была, на раз два
источник
01:01пожаловаться#4

A

Alexander in linkmeup_chat
Boris Lytochkin
какой такой NDA?
Ты про случай или про условия неразглашения?
источник
01:02пожаловаться#5

BL

Boris Lytochkin in linkmeup_chat
я просто не понял, причем тут nda вообще
источник
01:02пожаловаться#6

BL

Boris Lytochkin in linkmeup_chat
ну да, сеть, в которой не работает IPv6, считается у нас сломанной. Тоже мне "NDA" :)
источник
01:03пожаловаться#7

A

Andrey in linkmeup_chat
Boris Lytochkin
ну да, сеть, в которой не работает IPv6, считается у нас сломанной. Тоже мне "NDA" :)
Типа у Вас ipv6?
- это секрет
источник
01:08пожаловаться#8

BL

Boris Lytochkin in linkmeup_chat
Я откусил /32 для трансляции IPv6 трафика в IPv4. Целую одну восьмую нашей аллокации только для того, чтобы обеспечить транспорт IPv6-only серверов в IPv4-инторнеты. И вот я не чувствую, что мне мало выданной /29 аллокации :)
источник
01:10пожаловаться#9

AV

Alexey Vorobyev in linkmeup_chat
Boris Lytochkin
Я откусил /32 для трансляции IPv6 трафика в IPv4. Целую одну восьмую нашей аллокации только для того, чтобы обеспечить транспорт IPv6-only серверов в IPv4-инторнеты. И вот я не чувствую, что мне мало выданной /29 аллокации :)
А можно подробнее? Чем NAT64 не подходил? Или это для входящего трафика?
источник
02:07пожаловаться#10

AS

Alexey Suslov in linkmeup_chat
Alexander
Этой позиции придерживаются примерно те же люди, что считают NAT средством обеспечения безопасности :)
Вы не согласны с тем, что нат повышает безопасность сети за счёт того, что запрещает доступ извне по умолчанию?
источник
07:50пожаловаться#11

P

Pfsenses in linkmeup_chat
Alexey Suslov
Вы не согласны с тем, что нат повышает безопасность сети за счёт того, что запрещает доступ извне по умолчанию?
Разве что очень незначительно
источник
07:59пожаловаться#12

EY

Evgeney Yashnikov in linkmeup_chat
вполне достаточно чтобы оберегать миллионы неискушёных домашних пользователей
источник
08:07пожаловаться#13

E

Eugene in linkmeup_chat
Alexey Suslov
Вы не согласны с тем, что нат повышает безопасность сети за счёт того, что запрещает доступ извне по умолчанию?
нат ничего не запрещает в принципе :)
источник
08:11пожаловаться#14

AS

Alexey Suslov in linkmeup_chat
Eugene
нат ничего не запрещает в принципе :)
Вы же меня поняли :)
источник
08:16пожаловаться#15

NK

ID:0 in linkmeup_chat
Daniel Dib собрал в кучу все свои мысли по поводу сдачи DevNet Associate и изложил их в посте. Если только собираетесь начать готовиться, то есть смысл прочитать.
https://lostintransit.se/2020/12/06/getting-devnet-associate-200-901-certified/
источник
09:00пожаловаться#16

BL

Boris Lytochkin in linkmeup_chat
Alexey Suslov
Вы не согласны с тем, что нат повышает безопасность сети за счёт того, что запрещает доступ извне по умолчанию?
Нат не запрещает доступ извне, запрещает stateful firewall
источник
09:12пожаловаться#17

BL

Boris Lytochkin in linkmeup_chat
Alexey Vorobyev
А можно подробнее? Чем NAT64 не подходил? Или это для входящего трафика?
Подробнее, увы, пока не могу, но обязательно расскажем, как доделаем
источник
09:12пожаловаться#18

BL

Boris Lytochkin in linkmeup_chat
Мотивация примерно та же, что родила MAP-E/T
источник
09:14пожаловаться#19

ИZ

Илья Z in linkmeup_chat
Boris Lytochkin
Нат не запрещает доступ извне, запрещает stateful firewall
Но смотри, нат это по сути как фаервол, в том смысле что если не будет сессии в таблице трансляций то трафик до конечного хоста не дойдёт, тоже и с фаерволом, просто у него другая таблица
источник
11:44пожаловаться#20