firewall a HTTP
Jan Houstek
jan.houstek na mff.cuni.cz
Čtvrtek Srpen 5 00:36:22 CEST 2004
On Thu, 5 Aug 2004, Peter Surda wrote:
> > Firewall ma chranit predevsim vnitrni sit, k dosazeni tohoto ucelu neni
> > nutne nijak omezovat aktivity iniciovane zevnitr te site (az na par
> > vyjimek, kdy nejaky podivny protokol vyzaduje spojeni zvenku a neni to
> > podchycene ip_conntrack nebo necim podobnym).
> Je kopa inych vynimiek, hlavne kategoria "viry, cervy, spyware, zombie,
> ...".
Ta zavorka byla myslena trochu jinak, slo o to, ze restrikce spojeni z
venku dovnitr se v urcite male mnozine pripadu dotknou i komunikace
iniciovane zevnitr.
> Jasne, castejsia je vsak horeuvedena kategoria, a sice ze pocitac robi
> nieco o com vlastnik nevie.
Jiste. Takove veci je ovsem potreba predevsim detekovat a prislusne
problemove zarizeni az do vyreseni problemu zcela odpojit od site (at uz
jakymkoliv zpusobem, napr. fyzickou likvidaci toho zarizeni).
Alibisticky zakaz nektereho druhu komunikace smerem ven tezko neco vyresi,
primarne je treba odstranit pricinu toho problemu. Takove zarizeni totiz
svou cinnosti ohrozuje predevsim ostatni zarizeni v siti a proti tomu
firewall nic moc nezmuze.
-- Honza Houstek
Další informace o konferenci Linux