HW nároky na firewall

[postmaster na mga.sk]

> > viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
> > (muozete popisat aj riesenie bez fw. iba squid)? 
> > poprosim vas aj o strucny popis funkcii proxy - kedze nie som odbornik,
> privitam
> > informacie co proxy okrem cachovania a moznosti vyuzivat sluzby
> poskytovane
> > jednej vonkajsej IP viacerym vnutornym IP ponuka (a hlavne po stranke
> > bezpecnostnej).
> 
> Koukám že si asi nerozumíme...

asi nie.

> Pokud firewall chápete jako paketový filtr, nemůžu vám dát uspokojivou 
> odpověď.

a ako ho mam chapat? :))

> Pokud firewall chápete dle mé definice (soubor opatření...), tak proxy 

sorry, ale ked vytiahme kazdy vlastne definicie, mame tu babylon :) co ked ja
budem fw nazyvat proxy a naopak :))) nechcel by som sa dostat na vase skolenie
:)
podla vas je fw aj zakazanie pristupu na internet, nepovolenie appletov,
ActiveX, VB makier v office, JS atd (trojske kone)? aj to su opatrenia :) 

> umožňuje při správném nastavení propojení privátní sítě s veřejnou aniž 
> by bylo nutné tyto sítě přímo propojovat (routování) a tím pádem 

no comment

> privátní síť "ohrožovat". Takže právě to že umožnuje přístup na web a 
> ftp (a navíc může i cachovat) aniž by klient musel mít přímý přístup na 
> Internet je právě to "opatření" :-).

bavime sa o prieniku z vonkajsej do vnutornej siete. to co pisete je pravda, ale
neznamena to ochranu pred utokmi zvnoku. alebo viete o niekom, kto si siet
zabezpecil pomocou proxy a nie fw? :)))
sice klient nema priamy pristup, ale masina so squid ano. a ak sa mi dostane
utocnik tam ... bingo - je v sieti. takze podla vas, ked tam dam proxy bez fw
zabranim tym "ohrozovani privatni site"? alebo to je cele inak? :)


 p