Názor k článku Za hranice síťařského desatera od Lenin POWER! - Clanek je uplne mimo. Tohleto psal nekdo bez...

Clanek je uplne mimo. Tohleto psal nekdo bez praktickych zkusenosti co si precetl nejake best praktiky a ted machruje.

Stavovy firewall na border routeru. Uh. To snizi propustnost tak 10x a navic se to velmi snadno DOSi.

Blokujeme zlou IP - no to jiste. Na jednu utocici IP adresu zvysoka dlabeme ta nebude ani videt na grafech trafiku.

Nainstalujeme si nejakou sracku do BGP aby nekdo jiny rozhodoval o tom co blokujeme. No to urcite. Kdo bude platit penale ze SLA kdyz to zablokuje neco co nema?

Blokovat nekoho kdo skenuje. Neskenuji nahodou lidi z cizich decoy adres, jelikoz to nmap umi?

A spousta praktickych nemyslu. Cely je to vycteny z knizek. Je to dobry abyjste na VS dostali zkousku ze siti.

Reverse path filter - to je taky uplne k nicemu pokud mate vice nez 1 uplink.

NEUDELALI JSTE NA MNE ZADNY DOJEM.