HW nároky na firewall
Jaroslav Mikulík
jarda.mikulik na jetedata.cz
Pátek Srpen 6 14:28:05 CEST 2004
postmaster na mga.sk napsal(a):
> Citát Jaroslav Mikulík <jarda.mikulik na jetedata.cz>:
>
>
>>Petr Bravenec napsal(a):
>>
>>>Dejte squid na jinou mašinku. Squid nemusí a neměl by běžet na fw.
>>>Squid není součást zabezpečení sítě.
>>
>>A to proč?
>>
>>Pokud se firewall chápe jako "soubor opatření bránící průnikům z veřejné
>>sítě do sítě privátní" je naopak SQUID jedním z možných a platných
>>součástí takových opatření. Nebo bych na přednáškách a školeních měl
>>začít tvrdit něco jiného? :-D
> viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
> (muozete popisat aj riesenie bez fw. iba squid)?
> poprosim vas aj o strucny popis funkcii proxy - kedze nie som odbornik, privitam
> informacie co proxy okrem cachovania a moznosti vyuzivat sluzby poskytovane
> jednej vonkajsej IP viacerym vnutornym IP ponuka (a hlavne po stranke
> bezpecnostnej).
Koukám že si asi nerozumíme...
Pokud firewall chápete jako paketový filtr, nemůžu vám dát uspokojivou
odpověď.
Pokud firewall chápete dle mé definice (soubor opatření...), tak proxy
umožňuje při správném nastavení propojení privátní sítě s veřejnou aniž
by bylo nutné tyto sítě přímo propojovat (routování) a tím pádem
privátní síť "ohrožovat". Takže právě to že umožnuje přístup na web a
ftp (a navíc může i cachovat) aniž by klient musel mít přímý přístup na
Internet je právě to "opatření" :-).
Jarda
--
:::::::::::::::::::::::::::::::::::::::::::::
:: Jarda (ByCzech) Mikulík jr. ::
:: IT Specialist ::
:: eMail: byczech (at) jetedata.cz ::
:: Jabber ID: byczech (at) njs.netlab.cz ::
:: ICQ UIN: 164864255 ::
:::::::::::::::::::::::::::::::::::::::::::::
Další informace o konferenci Linux