[linux] Prava v sieti

[Matus "fantomas" Uhlar]

-> Tak teda na co sa mam zamerat?
-> Coda alebo toto riesenie. aj ked vobec neviem co su to ACL-ka. Co to
-> znamena?

Access Class List - znamena to zoznam pristupovych prav pre jednotlivych
pouzivatelov a skupiny.

V kazdom pripade, jediny sposob ako ochranis data na sieti proti utoku
pocitaca na sieti je ten ze kazdy request z kazdeho pocitaca bude musiet byt
autentizovany a autorizovany a kazda odpoved zasifrovana. IP adresy aj
ethernet adresy sa daju spoofovat. (jedine ze by si mal taky switch ktory by
to zachytil a odpojil port)

NFS nebolo designovane na nieco taketo ale taky solaris (a mozno ine
systemy) maju nieco take ako Secure NFS... viac ti ale povedat neviem

-> Co je lepsie?

-> > ? nesledoval som thread, ale na citovanu otazku je uplne ina odpoved.
-> > 
-> > pod "linuxom" sa da problem riesit presne tak isto ako je popisany "vo
-> > widowsackej sieti". na poskytovanie alebo uberanie prav v adresari,
-> > ktory je namountovany pod jednym UID, resp. GID potom pouzijeme
-> > filesystem, alebo nastroj ktory umoznuje pouzivat ACL-ka..
-> > cize napriklad filesystem XFS, alebo nastroj Oblivion z projektu
-> > GRsecurity..
-> > p.s.: nepouzivam to :)

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 On the other hand, you have different fingers.