HW nároky na firewall
Jaroslav Mikulík
jarda.mikulik na jetedata.cz
Pátek Srpen 6 15:31:24 CEST 2004
postmaster na mga.sk napsal(a):
>>>viete mi povedat ako squid brani prieniku z vonkajsej siete do vnutornej
>>Koukám že si asi nerozumíme...
>
> asi nie.
>
>>Pokud firewall chápete jako paketový filtr, nemůžu vám dát uspokojivou
>>odpověď.
>
> a ako ho mam chapat? :))
Tak jak jsem řekl.
>>Pokud firewall chápete dle mé definice (soubor opatření...), tak proxy
> sorry, ale ked vytiahme kazdy vlastne definicie, mame tu babylon :) co ked ja
> budem fw nazyvat proxy a naopak :))) nechcel by som sa dostat na vase skolenie
> :)
> podla vas je fw aj zakazanie pristupu na internet, nepovolenie appletov,
> ActiveX, VB makier v office, JS atd (trojske kone)? aj to su opatrenia :)
To není "moje" definice. Já jí jen svou nazval v kontextu.
>>umožňuje při správném nastavení propojení privátní sítě s veřejnou aniž
>>by bylo nutné tyto sítě přímo propojovat (routování) a tím pádem
> no comment
>>privátní síť "ohrožovat". Takže právě to že umožnuje přístup na web a
>>ftp (a navíc může i cachovat) aniž by klient musel mít přímý přístup na
>>Internet je právě to "opatření" :-).
>
> bavime sa o prieniku z vonkajsej do vnutornej siete. to co pisete je pravda, ale
> neznamena to ochranu pred utokmi zvnoku. alebo viete o niekom, kto si siet
> zabezpecil pomocou proxy a nie fw? :)))
> sice klient nema priamy pristup, ale masina so squid ano. a ak sa mi dostane
> utocnik tam ... bingo - je v sieti. takze podla vas, ked tam dam proxy bez fw
> zabranim tym "ohrozovani privatni site"? alebo to je cele inak? :)
Koukám že já bych od vás zase nechtěl firewall... :-)
Jarda
--
:::::::::::::::::::::::::::::::::::::::::::::
:: Jarda (ByCzech) Mikulík jr. ::
:: IT Specialist ::
:: eMail: byczech (at) jetedata.cz ::
:: Jabber ID: byczech (at) njs.netlab.cz ::
:: ICQ UIN: 164864255 ::
:::::::::::::::::::::::::::::::::::::::::::::
Další informace o konferenci Linux