uprava firewallu nezkusenym uzivatelem

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Listopad 21 15:04:37 CET 2002 

Ing. Martin Homola wrote:
>>Ing. Martin Homola wrote:
>>
>>>d) je vam jasne, ze se to da obejit ?
>>>- zakany bude i pristup na port 80
>>>- na stanicich (winnt) je napevno nastavene pripojeni k internetu pres
>>
> proxy
> 
>>>- vic me nenapada, tudiz predpokladam, ze to nenapadne ani nase
>>
> studentky
> 
>>>:-))
>>
>>pokud jsou dnesni studenti s rocnikem 1980 a vyssi, pak bych rekl, ze
>>je opravdu, ale opravdu silne podcenujete... - Vase vyse zminena
>>opatreni __NAPROSTO__ neresi to, co jako d) napsal kolega...
> 
> 
> To zni zajimave, mohl byste naznacit nejake jednoduche zpusoby jak to
> obejit?

	Dobre, takze prvni odrazka bude zrusena nalezenim prvni otevrene 
proxyny na portu treba 3128, 80, 8000, 8080 Vam toto obejde. Nastroj 
nmap Vam IMHO cizi nebude a ze to je jen spicka ledovce. Dalsi vec - co 
treba zamerna proxy.... Vam kabelovka v Ostrave jeste Internet nezavadi? 
Co instalace takoveho sikovneho 'tunelovaciho' software doma ...:-) - to 
je jen zaklad, ktery mne prave napadl.

	Odrazka druha - jak ji zabezpecite, resp. jak ji vynutite? Obavam se, 
ze zrovna WinNT podobnymi moznostmi bez pomerne draheho pridavneho 
software neoplyva.

PS: Ja nechci rypat do Vas, uvedomte si, ze co napada mne po 9 letech na 
Inetu napada dnes mladeho pubertaka za 2-3 roky, pokud je navic fanda do 
IT, tim hure... a verte, ze v tom veku je to velmi dobry 
smelinarsko/kamaradsky a vlivny artikl...:-) [tak jsem si vzpomnel, jak 
jsme jeste na VS misto naprosto nudnych cvik z matalyzy parili sitove 
Dooma (bez zvuku, teda pokud to nekomu neulitlo...:-) - ale to prvni 
pipnuti BIOSu bylo krusne:->>>) a nebo oblbovali fyzikare piratskym 
kopirovanim MatLabu v NovellDOSu via multitasking...]

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux