BEGINER: firewall

Míla Kuchta mila.kuchta na atlas.cz
Úterý Září 26 23:34:25 CEST 2000


Zdravim,

> BTW, od kdy jde pouzivat squid jako firewall. Vzdycky jsem mel za to ze
> paketovy firewall dela ipchains (nebo netfilter), pripadny proxy
> firewall napr. TIS. Squid je pro me jen proxy cache rekneme s filtry
> pro http a ftp. Dival jsem se na stranku squidu a nic noveho v tomto
> smeru jsem nenasel.  Protoze uz po nekolikate slysim, ze squid snad
> rovna se firewall, chci zeptat jak to je. Jake moznosti pro firewall
> squid ma?

Neplette si firewall s paketovym filtrem. Paketovy filtr je jen jeden ze
zpusobu implementace firewallu (stejne jako ta proxy). Nedavno jsem to
sem psal.

FWTK od Trusted Information Systems je kompletni reseni. Specialni proxiny
pro konkretni protokoly, autentifikace atd... To je rozdil od SOCKS, ktery
se snazi poskytovat genericke proxy sluzby.

Z tohoto pohledu je tedy i SQUID forma firewallu. Je to totiz jediny bod
pres ktery je realizovana komunikace (httpd, ftp) internich hostu
s vnejsimi a obracene. To se samozrejme da vyuzit pro stanoveni konkretni
sitove bezpecnostni politiky. Pravdou je, ze pokud mate verejne adresy
tak se bez urciteho paketoveho filteru (router, linux box) neobejdete.

S pozdravem

Mila Kuchta


Další informace o konferenci Linux