Lahko nastavitelne softy (Was: Existuje PROXY server, ktery umi )

Robert Dobozy robo na idata.sk
Čtvrtek Srpen 27 16:56:31 CEST 1998 

On Thu, 27 Aug 1998, Tomas Hnetila wrote:

> Instalace WinRoute trva cca nekolik malo minut a zvladne ji s pomoci
> manualu bezny uzivatel windows.

To je prave (okrem ineho) problem klikacich okienkovych softov typu
Firewall alebo NAT. Instalacia Firewallu/NATu _NEMA_ trvat niekolko malo
minut a _NESMIE_ ju robit bezny uzivatel. Je to jeden z najvacsich omylov
firiem ktore sa rozhodnu kupit Win soft na pristup do Internetu len na
zaklade argumentov lahkej a jednoduchej instalacie a konfiguracie(a ceny).
Potom sa cuduju ked po nejakom utoku/hacku z Internetu pridu o data na
svojich pocitacoch. Ved tam mame lahko konfigurovatelny firewall, ako je
to mozne ? 
Jednoducho. Ked nastavujem firewall/NAT/proxy musim PRESNE
vediet co robim. Musim mat podrobne znalosti funkcionality daneho softu a
jeho moznosti. Na to nestaci precitat si n strankovy manual a naklikat
nejake volby o ktorych mozno len tusim co robia. Takto sa da krasne urobit
diera do chranenej siete a mysliet si aky som ja bohovsky odbornik na
bezpecnost ked som len s pomocou manualu za 15 min nakonfiguroval
firewall. Instalaciu softu takehoto typu by mal robit _odbornik_ na
zaklade dobre pripraveneho planu v sulade s bezpecnostnym konceptom danej
firmy (vsetci co mate vo firme viac ako jeden pocitac pripojeny k
sieti a/alebo k Internetu ste si taketo daco urobili, ze :-). Samozrejme
vo vseobecnosti neodsudzujem firewally/NATy/Proxy ktore sa nastavuju len
cez nejake GUI, ale GUI zvadza kazdeho k nepremyslenemu klikaniu a
nastavovaniu. Ked mate vickom zeditovat dva tri subory tak si trikrat
rozmyslite, ci ta zmena ktoru idete robit je naozaj dobra a vhodna :-))

Toto nema byt utok ani na Vas ani na WinRoute.  Je to len taky povzdych a
zamyslenie sa ...
Ja som so svojim Unixovym firewallom, ktory som krvopotne vi-ckom nastavil
velmi spokojny a viem co odneho mozem cakat.

Ahojte

						Robo

**************************************************************************
*	INTER-DATA s. r. o.       *       Phone: +421 7 273 710, 273 714 *
*	Osadna 11                 *       Fax:   +421 7 273 053          *
*831 03 Bratislava                *       E-mail: robo na idata.sk          *
*	Slovak Republic           *       http://www.idata.sk            *
**************************************************************************

Další informace o konferenci Linux