OT: Cisco 805 a firewall
Tecka
tecka na seznam.cz
Pátek Červenec 12 07:13:04 CEST 2002
> Thu, Jul 11, 2002 ve 03:11:37PM +0200 Leos Urban napsal(a):
> # Ahoj,
> # chtel bych se zeptat: provider dodal CISCO 805, ktere je nyni
> nainstalovano
> # jako druhy router mezi LAN a internetem (prvnim je Linux, jsou tedy dve
> # nezavisle cesty). Rad bych se ujistil, ze CISCO 805 v zakladnim
nastaveni,
> # nastavene na NAT (tj. bez specialniho FW software ) je bezpecne a zda
> # nejsou znamy nejake pruniky. Napriklad ve srovnani s (spravne
nastavenym)
> # disketovym maskaradovacim LRP firewallem a ipchains.
> # Dekuji a omlouvam se za castecny OT.
> # Hezky den,
> # Leos Urban
>
> predpokladam ze nastavene NAT prakticky znemoznuje dostat se na interni
> pocitac zvenci. a pokud mate heslo pro pristup na c805, tak se vam ani na
> c805 nikdo nedostane (na rozdil od linuxoveho stroje). cili me ten dotaz
> neprijde relevantni - NAT mi pripada uz samo o sobe pomerne slusny
firewall
> vnitrnich pocitacu.
>
> --m.s.
>
> Nechci tu zacinat diskuzi, ale heslo na Cisco jde podle me ziskat nejakym
> odposlechem na adrese Cisca.
> Staci
> Komunikace probiha pres port 23 Telnet. Pokud neni na Ciscu nastaven ACL
pro
> pristupy z jednotlivych IPna "vty", tak je utocnik o dalsi krok k vasi
siti
> blize.
> P.V.
Potom je nejednodussi reseni nepouzivat pro spravu telnet, ale jen rs232
:)
JiriS
Další informace o konferenci Linux