HW nároky na firewall

Jaroslav Mikulík jarda.mikulik na jetedata.cz
Pátek Srpen 6 15:31:24 CEST 2004


postmaster na mga.sk napsal(a):
>>>viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
>>Koukám že si asi nerozumíme...
> 
> asi nie.
> 
>>Pokud firewall chápete jako paketový filtr, nemůžu vám dát uspokojivou 
>>odpověď.
> 
> a ako ho mam chapat? :))

Tak jak jsem řekl.

>>Pokud firewall chápete dle mé definice (soubor opatření...), tak proxy 

> sorry, ale ked vytiahme kazdy vlastne definicie, mame tu babylon :) co ked ja
> budem fw nazyvat proxy a naopak :))) nechcel by som sa dostat na vase skolenie
> :)
> podla vas je fw aj zakazanie pristupu na internet, nepovolenie appletov,
> ActiveX, VB makier v office, JS atd (trojske kone)? aj to su opatrenia :) 

To není "moje" definice. Já jí jen svou nazval v kontextu.

>>umožňuje při správném nastavení propojení privátní sítě s veřejnou aniž 
>>by bylo nutné tyto sítě přímo propojovat (routování) a tím pádem 

> no comment

>>privátní síť "ohrožovat". Takže právě to že umožnuje přístup na web a 
>>ftp (a navíc může i cachovat) aniž by klient musel mít přímý přístup na 
>>Internet je právě to "opatření" :-).
> 
> bavime sa o prieniku z vonkajsej do vnutornej siete. to co pisete je pravda, ale
> neznamena to ochranu pred utokmi zvnoku. alebo viete o niekom, kto si siet
> zabezpecil pomocou proxy a nie fw? :)))
> sice klient nema priamy pristup, ale masina so squid ano. a ak sa mi dostane
> utocnik tam ... bingo - je v sieti. takze podla vas, ked tam dam proxy bez fw
> zabranim tym "ohrozovani privatni site"? alebo to je cele inak? :)

Koukám že já bych od vás zase nechtěl firewall... :-)

	Jarda

-- 
:::::::::::::::::::::::::::::::::::::::::::::
::       Jarda (ByCzech) Mikulík jr.       ::
::              IT Specialist              ::
::  eMail:     byczech (at) jetedata.cz    ::
::  Jabber ID: byczech (at) njs.netlab.cz  ::
::  ICQ UIN:   164864255                   ::
:::::::::::::::::::::::::::::::::::::::::::::


Další informace o konferenci Linux