Почему я не могу создать файлы, больше, чем 2 ГБ на Linux?

В дополнение к информации о , Почему люди говорят мне не использовать VLAN для безопасности? вот некоторые более определенные & общие биты для рассмотрения:

Общие Мысли о безопасности
большая часть защищенной системы является той, где хосты каждой подсети подключены к переключателю, имеющему точно количество портов, которые будут использоваться подключенными устройствами. В такой конфигурации Вы не можете включить случайные машины в свои защищенные сети, начиная с выполнения так потребовал бы отключения чего-то (и теоретически Ваша система контроля заметит это).

VLAN дают Вам что-то подобное с точки зрения безопасности, разбивая Ваш переключатель в виртуальные коммутаторы меньшего размера (виртуальная LAN: VLAN), которые изолируются друг от друга логически, и с надлежащей конфигурацией, может появиться ко всем системам, подключенным к ним, как будто они были физически изолированы.

Общие Мысли об относительно безопасных Установках VLAN
Моя практика для СПОСОБНЫХ К VLAN переключателей - то, что весь трафик должен быть присвоен VLAN со следующей базовой конфигурацией:

Присваивают все неиспользуемые порты "неиспользованному" VLAN.

Все порты, соединяющиеся с определенным компьютером, должны быть присвоены исходно VLAN, в котором должен быть компьютер. Эти порты должны быть в один и только один VLAN (запрещающий определенные исключения, которые мы проигнорируем на данный момент).
На этих портах весь поступление пакеты (к переключателю) отмечены с собственным VLAN, и выход , пакеты (от переключателя) (a) только произойдут из присвоенного VLAN и (b) снимут метку и появятся точно так же, как любой регулярный пакет Ethernet.

единственные порты, которые должны быть "магистралями VLAN" (порты больше чем в одном VLAN) являются магистральными портами - те, которые несут трафик между переключателями или соединяются с брандмауэром, который разделит трафик VLAN самостоятельно.
На магистральных портах теги VLAN, входящие к переключателю, будут уважать, и теги VLAN будут не быть разделенными от пакетов, оставляя переключатель.

конфигурация описала выше средств, во многом как которые единственное место, можно легко ввести "VLAN, скачкообразно перемещающий" трафик, находится на магистральном порте (запрещающий программную проблему в реализации VLAN переключателей), и в "самом безопасном" сценарии, это означает отключать что-то важное и вызывать контролирующее предупреждение. Так же при отключении хоста для соединения с VLAN, он живет в системе контроля, должен заметить, что таинственное исчезновение хоста и предупреждает Вас.
В обоих из этих случаев мы говорим о нападении, включающем физический доступ к серверам - В то время как это не может быть абсолютно невозможно для повреждения изоляции VLAN, это как минимум очень трудно в среде, настроенной, как описано выше.

Определенные Мысли о VMware и безопасности VLAN

Виртуальные коммутаторы VMware могут быть присвоены VLAN - Когда эти виртуальные коммутаторы будут подключены к физическому интерфейсу на хосте VMware, любой испускаемый трафик будет иметь соответствующий ТЕГ VLAN.
Ваш физический интерфейс машины VMware должен был бы быть подключен к порту соединительной линии VLAN (несущий VLAN, что ему будет нужен доступ к).

В случаях как это вдвойне важно обратить внимание на Лучшие практики VMware для разделения управления NIC от Виртуальной машины NIC: Ваше управление NIC должен быть подключен к собственному порту в соответствующем VLAN и Вашей Виртуальной машине NIC, должно соединиться с соединительной линией, которая имеет VLAN, в которых виртуальные машины нуждаются (который идеально не должен нести VLAN управления VMware).

В практике, осуществляющей то разделение, совместно с объектами, я упомянул и что я уверен, что другие придумают, приведет к довольно безопасной среде.