On Tue, 10 Jul 2001 10:21:01 +0200, "PH" <peterhoukjaer@it.dk> wrote:
<...fast/dyn. ip adresse...>
>Rent sikkerhedsmæssigt er det en fordel at IP-adressen varierer.
Den sikkerhedsmæssige fordel ved en dynamisk IP adresse, er desværre
at betragte som nærmest ikke eksisterende på grund af, det
forbrugsmønster som de fleste personer med en xDSL opkobling har i
dag.
Mange lader nemlig deres computer være tændt og online i flere timer i
træk, og i den periode er de nærmest at betragte som værende udstyret
med en fast IP adresse.
Så lad endelig ikke en dynamisk IP adresse være nogen sikkerhedsmæssig
sovepude.
Der er al mulig grund til at beskytte sig, hvad enten ens IP adresse
er dynamisk eller ej.
Men det er klart at en maskine med en dynamisk IP adresse, ikke er
særlig attraktiv at bryde ind i, fordi den kan være ganske svær at
finde igen ved en senere lejlighed.
Der er en ganske udemærket artikel at læse om emnet, i "Alt om NET"
10/2000 på side 62 til 67.
Og på nedenstående url's som forresten er hentet fra bemeldte artikel
er, der mere uddybende information at hente.
http://ds.internic.net./rfc/rfc2196.txt (retningslinier for
sikkerhedsstrategier)
http://metalab.unc.edu./mdw/HOWTO/Firewall-HOWTO.html (firewall til
Linux)
http://metalab.unc.edu.mdw/HOWTO/mini/IP-Masquerade.html (brug
ipchains til at håndtere NAT(kaldet IP-masquerading))
www.rustcorp.com/linux/ipchains/HOWTO.html (ipchains HOWTO)
Og så ikke et ord mere om netsikkerhed i denne gruppe
--
Med Venlig Hilsen - Best Regards
Andreas
Besøg støttekomiteen for Tibet
på
http://www.tibetkomite.dk