Lahko nastavitelne softy (Was: Existuje PROXY server, ktery umi )
Robert Dobozy
robo na idata.sk
Čtvrtek Srpen 27 16:56:31 CEST 1998
On Thu, 27 Aug 1998, Tomas Hnetila wrote:
> Instalace WinRoute trva cca nekolik malo minut a zvladne ji s pomoci
> manualu bezny uzivatel windows.
To je prave (okrem ineho) problem klikacich okienkovych softov typu
Firewall alebo NAT. Instalacia Firewallu/NATu _NEMA_ trvat niekolko malo
minut a _NESMIE_ ju robit bezny uzivatel. Je to jeden z najvacsich omylov
firiem ktore sa rozhodnu kupit Win soft na pristup do Internetu len na
zaklade argumentov lahkej a jednoduchej instalacie a konfiguracie(a ceny).
Potom sa cuduju ked po nejakom utoku/hacku z Internetu pridu o data na
svojich pocitacoch. Ved tam mame lahko konfigurovatelny firewall, ako je
to mozne ?
Jednoducho. Ked nastavujem firewall/NAT/proxy musim PRESNE
vediet co robim. Musim mat podrobne znalosti funkcionality daneho softu a
jeho moznosti. Na to nestaci precitat si n strankovy manual a naklikat
nejake volby o ktorych mozno len tusim co robia. Takto sa da krasne urobit
diera do chranenej siete a mysliet si aky som ja bohovsky odbornik na
bezpecnost ked som len s pomocou manualu za 15 min nakonfiguroval
firewall. Instalaciu softu takehoto typu by mal robit _odbornik_ na
zaklade dobre pripraveneho planu v sulade s bezpecnostnym konceptom danej
firmy (vsetci co mate vo firme viac ako jeden pocitac pripojeny k
sieti a/alebo k Internetu ste si taketo daco urobili, ze :-). Samozrejme
vo vseobecnosti neodsudzujem firewally/NATy/Proxy ktore sa nastavuju len
cez nejake GUI, ale GUI zvadza kazdeho k nepremyslenemu klikaniu a
nastavovaniu. Ked mate vickom zeditovat dva tri subory tak si trikrat
rozmyslite, ci ta zmena ktoru idete robit je naozaj dobra a vhodna :-))
Toto nema byt utok ani na Vas ani na WinRoute. Je to len taky povzdych a
zamyslenie sa ...
Ja som so svojim Unixovym firewallom, ktory som krvopotne vi-ckom nastavil
velmi spokojny a viem co odneho mozem cakat.
Ahojte
Robo
**************************************************************************
* INTER-DATA s. r. o. * Phone: +421 7 273 710, 273 714 *
* Osadna 11 * Fax: +421 7 273 053 *
*831 03 Bratislava * E-mail: robo na idata.sk *
* Slovak Republic * http://www.idata.sk *
**************************************************************************
Další informace o konferenci Linux