RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> ... > > > Может мимо кассы, но RProxy в этом не поможет? Лежит здесь, в проектах. > > Да, все это хорошо, но файрволл любой,( кроме наверное BorderManager-а ,привязывать Интернет и сеть Novell не хочется) проверяет ip-адрес клиента. Кто же помешает другому пользователю в сети поставить чужой ip ? Узнал ip. Пинганул. Если не отвечает - ставь и ты в интернете ? И за траффик не отвечаешь! Неужели никто не сталкивался с этим ? Так как же боротся ? > > Вот как это решается в CheckPoint FireWall-1: > Кроме статической аутентификации (т.е. просто по ip) есть еще Client- и Session-аутентификация, при которой у клиента по некоему примитивному протоколу спрашивают (Session), или он заранее сообщает (Client) пароль. > К сожалению, в конкретной реализации этот пароль гуляет по сети в открытом виде :(
__, _,_ _, __, ___,
|_) | | | |_ ` /
| \ | | | , | /
~ ~ `~' ~~~ ~~~ ~~~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.