ma vyznam dvojity firewall?
Michal.Vymazal na deltax.cz
Michal.Vymazal na deltax.cz
Pátek Prosinec 15 10:35:21 CET 2000
> Zdravim...
>
> Dajme tomu, ze mam internet -> linux+ipchains ->
> linux+ipchains+SMTP+IMAP+SSH. Ma vobec vyznam ten prvy firewall ked sa
> napr. cez SMTP port dostanem na ten vnutorny?
Ale jo. Vlastne tak mezi firewally vznikne DMZ (demilitarized zone). V te
by se rozhodne nemely vyskytovat pakety s adresami z rozsahu pro Intranety
(RFC tusim 1918). Pokud mate nejakou rozsahlejsi interni sit a pouzivate
pro ni rozsahy z tohoto rfc, pak si radeji dejte dva firewally. Veskere
sluzby, ktere nabizite ven, dejte do DMZ.
Ovsem, pokud mate za firewallem tak 3-10 compu, tak se vam ten druhy
firewall uz asi nevyplati.
V Internetu by se pakety s adresami z RFC 1918 taktez vyskytovat nemely,
ale podle me zkusenosti je muj domaci paketovy filter pravidelne odmita
(vzdycky tak zo par kousku za vecer). Netvrdim, ze to je zrovna chyba
providera, zatim nevim, jak to skrze Internet proslo.
Michal Vymazal
Další informace o konferenci Linux