Web na firewalu nebo az za nim?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Červen 5 11:39:08 CEST 2000
On Sun, 4 Jun 2000, Radek Svoboda wrote:
> V cem je problem pri firewall == verejne pristupny server?
Nejprve si poradne definujme pojmy. Firewallem minim zarizeni, ktere se
predevsim zabyva rizenim pristupu po siti, verejne pristupnym serverem pak
neco, co poskytuje sluzby verejnosti (treba webserver).
Teoreticky by nemel byt problem s provozovanim obeho na jednom stroji,
v praxi to ale nemusi byt idealni. Je asi rozumne predpokladat, ze je
vyssi riziko infiltrace a ovladnuti verejne pristupne sluzby nez samotneho
firewallu. Ovsem provozujeme-li je na jednom pocitaci, pak 1. utocnik ma
po naboreni byt i jednoho subsystemu nezanedbatelne lepsi pozici pro utok
na dalsi subsystemy, 2. je treba konfigurovat firewall tak, aby chranil
vnitrni sit i proti procesum bezicim na tom samem stroji, coz nemusi byt
uplne jednoduche (napr. v pripade, ze bychom chteli povolit ruznym
skupinam procesu ruzny stupen pristupu).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux