Názor k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od Heron - Ale to si tak predsa mozete nastavit ze...

Ale to si tak predsa mozete nastavit ze sa dostanete do 'svojej' siete alebo na 'svoj' pocitac cez VPN a odtial uz mozete ist cez 'permanentne' VPNky kam potrebujete.

A jak vám tohle funguje? Tohle jsme řešili někdy kolem roku 2010. Navázané VPN v rámci vyhrazené firemní sítě a zaměstnanci se přihlašují do této sítě. Na papíře krásné.

V praxi je problém se vším. Už třeba jenom adresy. Někdy je na "druhé straně" 10.0.0.0/8. Takže pokud máte 50 firem, 10 z toho používá 10.0.0.0 a jedna pro jistotu rovnou /8, tak jste víte kde. Takto stačí klidně 10 firem a máte vyčerpané 10/8, 192.168/16 a 172.16/12. Do toho pochopitelně ještě doma máte typicky něco z toho. A tento problém jsem já zrovna neměl, protože doma jsem měl veřejky (mám dodnes).

A to se vůbec nebavím o technologiích. Někdo OpenVPN, někdo L2TP, někdo Cisco krabičky (takže ve své serverovně máte 15 cisco krabiček pro 15 vzdálených bodů) a tak dále.

O IPv6 a povinném IPSec nikdo nechtěl slyšet.

Takže: na papíře prostě super