Мифы о сетях, в которые верят программисты.

Перевод

  1. Данные передаваемые по сети не могут быть изменены.
  2. Шифрованные данные передаваемые по сети не могут быть изменены.
  3. Данные не могут быть случайно повреждены, потому что TCP предусматривает контрольные суммы, а Ethernet — CRC.
  4. Если что-то находится за моим фаерволом, то я имею над этим полный контроль.
  5. Если что-то не вернуло ошибки, то я получи все данные, которые ожидал.
  6. Пакеты приходят в том же порядке, в котором были отправлены.
  7. Границы сегментов в потоке TCP имеют смысл для приложения.
  8. Границы сегментов в потоке TCP не имеют смысла для приложения.
  9. Если хост не пингуется — его не существует.
  10. Если хост пингуется — он существует.
  11. TCP Reset приходит от определенных узлов.
  12. Это внутренний сайт — он недоступен снаружи.
  13. Адрес полученный с DHCP останется тем же после перезагрузки.
  14. Адрес полученный с DHCP останется тем же до перезагрузки.
  15. ОК, я долго ничего здесь не поменяю.
  16. Пакеты ходят вниз и вверх по сетевому стеку, но не внутри уровня.
  17. DHCP сервер и шлюз — это одно и то же.

Еще

  1. В моей сети нет IPv6.
  2. NAT сам блокирует все атаки.
  3. Мне известны все узлы моей сети в данный момент.
  4. VLAN’ы так же хороши как и физическое деление.
  5. Хорошо, VLAN’ы не так хороши, но сейчас мне их хватает.
  6. У нас есть хорошие WIPS, поэтому у нас нет посторонних точек доступа.
  7. Зачем пихать это в DNS? Я и так запомню!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*