-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gianremo Smisek wrote: > Pilla Stefano wrote: >> >> semplicemente per questioni di sicurezza...è sicuramente meglio >> nasconderlo (anche se comunque sia i modi per trovarlo ci sono) ma è >> sempre bene non dare tutto bello e pronto a chi ha cattive intenzioni.. >> è come se in una wireless ho il mio ssid visibile...non è un problema >> perchè chiunque può trovarlo con uno sniffer ma una best-practice è >> nasconderlo. >> >> SP > > > Perdonami e abbi pazienza, ma quel che dici non ha assolutamente senso > per diversi motivi: > > 1) Sono IP RFC1918, per cui non ruotati all'esterno. > 2) Per il motivo 1), non escono dall'AS di TI. > 3) Se qualcuno volesse tentare l'accesso agli apparati con IP privato (e > quindi sicuramente sara' cliente TI, perche' bisogna essere nell'AS) si > ritroverebbe sbattuto fuori per le ACL applicate nelle varie VTY. > 4) Non siamo in una rete wireless. > > Buona serata. > > > ------------------------------------------------------------------------ > > _______________________________________________ > http://cug.areanetworking.it > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug
Forse non è chiaro il concetto che volevo esprimere....: 1) infatti non ho mai detto che vengono ruotati all'esterno... 2) allo stesso modo nessuno ha mai detto che quell'IP esce dalla rete TI..!! 3) sicuramente...ma non sono solo le ACL a fare la sicurezza!!!!!!!!! 4) ERA UN ESEMPIO per far capire che non c'è niente di sbagliato ma semplicemente la ritengo una best-practice per il motivo che ti ho detto prima cioè far sapere meno possibile della tua rete interna... tutto qui... SP -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkpGX9wACgkQsLdKYwvhxdWRAACgntIWID0frhzXAqD98oB8DjiZ h0EAoIIu1MKZw3AtsrXVxCYDKgxyTpBD =QGyi -----END PGP SIGNATURE-----
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
