Poslední příspěvky1
Sítě / Re:Firewall s whitelistem při často měnící se ip adrese
« Poslední příspěvek od messagebus kdy Dnes v 16:40:06 »Ale přece spoléhat se na to, že to nikdy nespadne, nelze nikdy. Bez ohledu na to jaký máte hardware i software.Obecna univerzalni pravda bez vztahu k nasemu pripadu.
Ale rozbetlujme to trochu:
A přestože má serverovna záložní baterie i agregát, je nutné počítat s tím, že tak možná jednou za deset let nepůjde elektřina.Jak ti pak pomuze filtr pro ip adresy na SSH?
A jednou za 10 let nepůjde internet.Jak ti pak pomuze filtr pro ip adresy na SSH?
Nebo při DOS budou dostupné jen některé ip adresy a stroje.Proc si myslis, ze zrovna SSH v techto pripadech bude na tom s dostupnosti lepe? (zvlaste, kdyz za nekterymi povolenymi adresami muze byt skryto i hodne ruznych lidi a i organizaci)
A až proud opět půjde, může se stát, že správně nenaskočí více jak jeden stroj. Ve stejnou dobu.Jak ti pak pomuze filtr pro ip adresy na SSH?
To všechno se už již stalo a je třeba mít co nejlepší možnosti se tam dostat a minimalizovat škodu.To jen proto, ze sis to jeste poradne nepromyslel
Takže předpoklad, že bude určitě stačit jeden záložní VPN mi také moc nesedí.
Krom toho by bylo třeba připojování přes VPN střídat, aby se nefunkčnost projevila dříve než hlavní VPN bude nedostupné.Kdezto u SSH ne?
No a já prostě jako druhou možnost volím něco jiného než VPN, což je prostě větší diverzifikace a může někdy hodit.Nekdy se muze hodit prohledavat po ceste vsechny popelnice, presto bych se do takove situace nechtel dostat
A ted ja:
VPN ti negeneruje praci s obskurni spravou ip adres.
Fungovani VPN neovlivnuje nedostupnost nejake zdarma sluzby kdesi v tramtarii.
