Jeden nebo vice IP portu?

[Radek Benedikt]

Z hlediska SW je asi jeden port "hezci" ale ma to jedno velke ALE. Hodne
spatne se to filtruje, pokud to z hlediska site ma mit ruzna opravneni.
Treba cidla ve vodni elektrarne se hlasi ke "koncentratoru" a na ten se
hlasi sef z domu mimo objekt. Pokud jsou to dve ruzne IP na koncentratoru na
dvou ruznych VLAN je to nuda. Kdyz je to na jedne IP a v jedne VLAN urcene
pro "technologii" ale ma to aspon dva ruzne IP porty na kterých to
komunikuje, tak se to da na nejakem blackboxu jeste jednoduse omezit co kdo
a kam smi. A udelat to na jednom portu s ruznymi opravnenimi, tak to znamena
lezt do paketu a filtrovat na vyssich vrstvách a to je na odstrel toho kdo
to vymyslel. A navic si nedokazu predstavit gramatiku pro vyhodnoceni, pokud
by mely byt pouzity dva na sobe nezavisle protokoly, které postupne vyviji
dve rozdilne party. Takze tudu NEEEEEEEEEEEEEE.

Radek (benedikt2hw.cz)

-----Original Message-----

Nevidim dovod preco by to nemalo byt mozne. Na jednom porte mozete otvorit
tolko spojeni kolko vam len pamat a operacny system dovoli.
Ostatne je zalezitost komunikacneho protokolu a ten mate pod kontrolou. 
Ci je toto vhodne riesenei problemu si ale nedovolim posudit.