HW nároky na firewall

[Vlada Macek]

[Autor citovane zpravy: Petr Bravenec, cas odeslani: 05.08.2004 13:00]

> Dejte squid na jinou mašinku. Squid nemusí a neměl by běžet na fw.
> Squid není součást zabezpečení sítě.

No ja bych pro to videl jiny duvod. Jaky je duvod toho, aby SQUID bezel
primo na firewallu? Je to v puvodnim zadani jedina vec, ktera by hnala
nutnou konfiguraci firewallu nahoru, coz je zbytecne. Bez nej by
firewall zvladlo snad i slaboucke Pentium.

Neni SQUID aplikace, ktera pouze pristupuje ven do vnejsi site? Jako
takova muze snad bezet na kteremkoli serveru vnitrni site, ne? Chci-li
omezit pristup na web uzivatelum jen pres tento SQUID, tak jediny
pristup na webove porty by mel na firewallu povoleny jen ten server se
SQUIDem. Vykonnych serveru, ktere zvladnou navic i SQUID byva uvnitr
chranenych siti vice...

Netvrdim tohle jako bozi pravdu, necham se poucit o zkusenejsich. :-)

Vlada Macek


------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040806/d52bf6fd/attachment.sig>