BEGINER: firewall

Stepan Cirkl cirkl na mssch.cz
Pátek Září 29 14:10:56 CEST 2000


No, pokud jde o to chranit pouze ten jeden pocitac, tak je predradit
dalsi pocitac na IP firewall zbytecnost. Pokud ale budete tech pocitacu
chranit vice (zbytek lan), tak se uz dle meho nazoru vyplati oddelit
firewall na samostatny PC.

Pokud Vam totiz heknou ten s aplikacema, tak zbytek site je stale
"chranen" pred utocniky z vnejsku. Samozrejme, ten kdo se Vam dostal
dovnitr site ji ma jako na dlani. Pokud pouzivate mix ruznych OS a
programu, tak ale mate sanci ze dalsimu nerozumi a necha to byt.

Pokud v dedikovanem firewallu mate zakazany porty dalsich sluzeb
(potazmo nebezpecnych) tak mu zkomplikujete jejich pouziti. Pokud je to
amater, co pouziva pripravene exploity tak ho odradite, at si de hrat
jinam. Samozrejme, kdo se v tom vyzna, tak si ty sluzby dokaze otevrit
na jinem portu a je to. Ale pokud bude firewall primo na stejnem
(napadenem) stroji, neni problem firewall sejmout a sit je jako na dlani
pro vsechny.


Další informace o konferenci Linux