HW nároky na firewall

[Jaroslav Mikulík]

postmaster na mga.sk napsal(a):
> Citát Jaroslav Mikulík <jarda.mikulik na jetedata.cz>:
> 
> 
>>Petr Bravenec napsal(a):
>>
>>>Dejte squid na jinou mašinku. Squid nemusí a neměl by běžet na fw.
>>>Squid není součást zabezpečení sítě.
>>
>>A to proč?
>>
>>Pokud se firewall chápe jako "soubor opatření bránící průnikům z veřejné 
>>sítě do sítě privátní" je naopak SQUID jedním z možných a platných 
>>součástí takových opatření. Nebo bych na přednáškách a školeních měl 
>>začít tvrdit něco jiného? :-D

> viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
> (muozete popisat aj riesenie bez fw. iba squid)? 
> poprosim vas aj o strucny popis funkcii proxy - kedze nie som odbornik, privitam
> informacie co proxy okrem cachovania a moznosti vyuzivat sluzby poskytovane
> jednej vonkajsej IP viacerym vnutornym IP ponuka (a hlavne po stranke
> bezpecnostnej).

Koukám že si asi nerozumíme...

Pokud firewall chápete jako paketový filtr, nemůžu vám dát uspokojivou 
odpověď.

Pokud firewall chápete dle mé definice (soubor opatření...), tak proxy 
umožňuje při správném nastavení propojení privátní sítě s veřejnou aniž 
by bylo nutné tyto sítě přímo propojovat (routování) a tím pádem 
privátní síť "ohrožovat". Takže právě to že umožnuje přístup na web a 
ftp (a navíc může i cachovat) aniž by klient musel mít přímý přístup na 
Internet je právě to "opatření" :-).

	Jarda


-- 
:::::::::::::::::::::::::::::::::::::::::::::
::       Jarda (ByCzech) Mikulík jr.       ::
::              IT Specialist              ::
::  eMail:     byczech (at) jetedata.cz    ::
::  Jabber ID: byczech (at) njs.netlab.cz  ::
::  ICQ UIN:   164864255                   ::
:::::::::::::::::::::::::::::::::::::::::::::