В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_ipv6

550 membersпожаловаться на группу
2018 June 18

VG

Vladislav Grishenko in ru_ipv6
Privacy, Security, and Debugging Considerations
Unfortunately, NAT reduces the number of options for providing security. With NAT, nothing that carries an IP address or information derived from an IP address (such as the TCP-header checksum) can be encrypted. While most application-level encryption should be ok, this prevents encryption of the TCP header.
On the other hand, NAT itself can be seen as providing a kind of privacy mechanism. This comes from the fact that machines on the backbone cannot monitor which hosts are sending and receiving traffic (assuming of course that the application data is encrypted).
источник
22:31пожаловаться

I

Igor in ru_ipv6
безопасность это тема широкая, потому такое кол-во дармоедов там и крутится
источник
22:31пожаловаться

I

Igor in ru_ipv6
вполне упесшно
источник
22:32пожаловаться

I

Igor in ru_ipv6
в общем NAT — вполне себе замена stateful firewall в 99.99 % случаев
источник
22:32пожаловаться

VG

Vladislav Grishenko in ru_ipv6
это не так
источник
22:32пожаловаться

I

Igor in ru_ipv6
поэтому можно сколько угодно с умным видом вещать про не замена
источник
22:32пожаловаться

I

Igor in ru_ipv6
и цитировать RFC, но в 99.99 % эффект будет один и тот же
источник
22:32пожаловаться

I

Igor in ru_ipv6
поэтому — замена
источник
22:33пожаловаться

VG

Vladislav Grishenko in ru_ipv6
отправь что-нить на нат бокс без файрвола и он отлично зароутит пакеты в приватную сеть
источник
22:33пожаловаться

VG

Vladislav Grishenko in ru_ipv6
так себе замена
источник
22:33пожаловаться

SK

Sergey K in ru_ipv6
а если провайдер в вас сроутит вашу серую сеть
источник
22:40пожаловаться

SK

Sergey K in ru_ipv6
так у меня уже было, я охренел когда увидел на свои серые адреса скан от других клиентов провайдера
источник
22:40пожаловаться

SK

Sergey K in ru_ipv6
пришлось фаерволл настраивать, а думал нат...
источник
22:41пожаловаться

VG

Vladislav Grishenko in ru_ipv6
ему не обязательно роутить, достаточно на одном л2 линке с целью находиться
источник
22:41пожаловаться

SK

Sergey K in ru_ipv6
из  за этого многие юрики просят отдельный влан до браса
источник
22:42пожаловаться

I

Igor in ru_ipv6
Тухляк
источник
22:45пожаловаться

I

Igor in ru_ipv6
Коннект до порта 139 из интернета через NAT кто-нить покажите
источник
22:47пожаловаться

I

Igor in ru_ipv6
Нет? Я так и думал ©️
Это и есть 99 %, которые с натом из коробки идут
А про остальные вещи я и сам могу много и долго рассказывать
источник
22:49пожаловаться

I

Igor in ru_ipv6
(Нудно даже)
источник
22:49пожаловаться

SK

Sergey K in ru_ipv6
админ с дури настроид дмз на сервер, так как так в книжке какой то говорилось
источник
22:49пожаловаться