distribuce VYRIESENE

[Jan Satko]

> to je to o com som pisal. nechcem firewall (zerie to az 60% kapacity a to
> nie je len muoj nazor - vid CISCO).

Co sa tyka Cisca.
Je to proste o tom, ze sa musis rozumiet architekture toho daneho
zariadenia. A potom z toho vychadzat pri budovani siete a jej
zabezpecenia. Co zjavne neovladas a potom tu pustas tieto "zvasty".
Ja sa napr. necudujem nikomu, kto zneuziva nejake cisco z rady 2500
(10mbitove) ktoreho hlavno ulohou je routovat medzi ethernetom a seriakmi,
na firewallovacie hratky, ze mu CPU vylezie na 80%. Ano IOS v sebe podporu
ma, ale to hned neznamena, ze to zariadenie je na to stavane.

A co sa tyka firewallu. Naco budem prevadzkovat firewall, ked si pustam
len sluzby o ktorych viem, ze su bezpecne ? Jedine ak na ochranu pred DOS.
Ale to zase predpoklada, ze sa veci rozumiem a nenasadzujem veci len
preto, ze som o tom pocul.

--
   Bc. Jan 'EIS' Satko       Slovak University of Agriculture
 network & system manager            Tr. A. Hlinku 2
  Tel: +421 37 7412 616           949 76 Nitra Slovakia