[netbsd-admin 92] Re: requirement of account

[HEO SeonMeyong <seirios@matrix.iri.co.jp>]

	許です。

	Security の問題は、きっと実際に設置される際の Topology が判らないと
	苦しいと思うので、書いておきます。

	       +-----+       +----+
	IT <---| BLN |---+---|PC-1|
	       +-----+   |   +----+
	                 |
	                 |   +----+
	                 +---|PC-2|
	                     +----+

	こうなります。他に BLN からは Network が３本出てます。

	で、今回のこの構成では、 BLN には **最低限** の packet filter しかか
	けません。この理由は、
		* BLN は BGP で full route を受けている。
	です。BGP の full route を受けると、結構 CPU time 食うんですよ。

	で、最終的には、Router は through にしておく予定です。余計な
	filter は書きたくないので、HOST で出来る限り守ってください。そうしな
	いと経路的に安定しないとか reboot するとかを繰り返しそう。

----- ところで

	そろそろ root account をもつ人を決定する process と、どのようにそれ
	を管理していくかを考えませんか？？

ほ