HW nároky na firewall
Jan Marek
jmarek na jcu.cz
Pátek Srpen 6 08:53:57 CEST 2004
Dd,
On Thu, Aug 05, 2004 at 02:01:55PM +0200, Mgr. Radoslav Findrik wrote:
> Petr Bravenec wrote --- napísal::
> >Dejte squid na jinou mašinku. Squid nemusí a neměl by běžet na fw.
> >Squid není součást zabezpečení sítě.
s tim tak docela nesouhlasim: squid je krome cache take proxy
a jako proxy ma narok byti soucasti zabezpeceni site... :-) Ale
je pravda, ze primo na firewall ho neni vhodne dat, zvlast pokud
ma ten firewall stihat vetsi provoz.
>
> tento problem som nedavno riesil. umiestnenie squida na stroji za fw je
> trosku nesikovne z hladiska konfiguracie (markovanie paketov).
> neexistuje niejake jednoduchsie riesenie?
Existuje a rika se mu demilitarizovana zona. Da se elegantne
vyresit firewallem se tremi sitovymi rozhranimi. Predpoklada to
vsak, ze pro stroje v DMZ mate verejne IP adresy, jinak je nutne
resit alespon port forwarding (pro squid zrovna ne, ale obecne
pro vsechny masiny, jejichz sluzby je treba videt zvenku, tj.
napr. web, FTP, SMTP apod.).
>
> --
> S pozdravom
>
> Rado.
Zdravi
Honza Marek
--
Ing. Jan Marek | Nez mi poslete prilohu .doc, .xls
University of South Bohemia | nebo .ppt, prectete si, prosim,
Academic Computer Centre | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080 | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux