Афигеть. Пара недоучек не знают чем с точки зрения ИБ отличаются функции ACL и NAT, а мне при этом сливают карму.
Первым этапом атаки злоумышленника на сеть, является сбор информации об объекте, в частности о топологии сети, т.е. сколько в ней машин, что на них установлено, из каких подсетей состоят и т.п. Это возможно с помощью прослушивания исходящего из сети трафика. Из TCP/IP пакетов вычленяются адреса и порты отправителей и получателей, а на основании этих данных и строится топология.
Сокрытия этой информации возможно лишь при использовании механизма трансляции адресов, когда адреса отправителей из внутренней сети заменяются на адрес транслятора. Использование ACL никак не мешает прослушиванию и анализу трафика.
Задача механизма ACL заключается в защите от НСД.
По поводу остроумного замечания joneth, о том что «nat is not a firewall», отвечу лишь, что большинство современных Межсетевых Экранов включают в себя механизмы NAT, хотя конечно ACL механизм в МЭ является краеугольным.
Итого, с точки зрения ИБ: NAT — сокрытие топологии сети, ACL — защита от НСД. Не думал, что на хабре придётся объяснять такие азы.
конечно, не произойдёт, но если сектор будет помечен как плохой, то система и не попытается скопировать файл, а если сектор не пометить, то она будет обращаться к каждому повреждённому файлу по несколько минут. Если я правильно понимаю логику работы HDD
Нифига… с SSD подвисает меньше, браузеры далеко не всё в памяти держат, многое на диск кэшируют… SSD полезная вещь, только бэкапить не ленись, а то у меня Vertex 4 полетел
