HW nároky na firewall

Jan Marek jmarek na jcu.cz
Pátek Srpen 6 11:08:03 CEST 2004


Dd,

On Fri, Aug 06, 2004 at 10:28:46AM +0200, postmaster na mga.sk wrote:
> Citát Jaroslav Mikulík <jarda.mikulik na jetedata.cz>:
> 
> > Petr Bravenec napsal(a):
> > > Dejte squid na jinou mašinku. Squid nemusí a neměl by běžet na fw.
> > > Squid není součást zabezpečení sítě.
> > 
> > A to proč?
> > 
> > Pokud se firewall chápe jako "soubor opatření bránící průnikům z veřejné 
> > sítě do sítě privátní" je naopak SQUID jedním z možných a platných 
> > součástí takových opatření. Nebo bych na přednáškách a školeních měl 
> > začít tvrdit něco jiného? :-D
> > 
> > 	Jarda
> 
> 
> viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
> (muozete popisat aj riesenie bez fw. iba squid)? 

zrovna squid je proxy, ktera nebrani prunikum z vnejsi site. Ale
napr. SMTP server je v podstate take proxy a zde muze byt
definovana pomerne siroka skala pravidel tak, aby se odfiltrovalo
vse, co nepatri k lokalnim uzivatelum (SPAM, viry apod.).

Proxy obecne je zastupce, tj. vyrizuje pozadavek za klienta. Jeji
vyhodou je, ze umi pracovat na aplikacni vrstve, coz netfiltr
neresi, neb pracuje na nizsich vrstvach. Na proxy se da ale
ovlivnit pristup VNITRNICH uzivatelu na internet.

Cili: proxy nebrani prunikum, ale kontroluje pristup uzivatelu na
Internet na urovni aplikacni vrstvy. V pripade SMTP vsak
uzivatele tez umi ochranit pred nebezpecim/otravovanim.

> poprosim vas aj o strucny popis funkcii proxy - kedze nie som odbornik, privitam
> informacie co proxy okrem cachovania a moznosti vyuzivat sluzby poskytovane
> jednej vonkajsej IP viacerym vnutornym IP ponuka (a hlavne po stranke
> bezpecnostnej).
> 
>  dakujem
> 
> btw: neposielam to sukromne, pretoze verim, ze odpoved muoze byt poucna aj
> preostatnych.

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html


Další informace o konferenci Linux