konstrukce firewallu

[Vlček Ludvík]

> No vidite, myslim, ze sme sa uz konecne v podstate pochopili o co nam
> obom slo.
> Autor otazky vsak napisal svoj dotaz viacmenej vseobecne (rozhodne nie
> nejak zvlast konkretne) a tak sme sa obaja, svojim sposobom, k tomu aj
> vyjadrili. A samozrejme, ze to co by bolo optimalne v realnom svete
> vobec nemusi byt realizovane z viacerych dovodov, ktore ste sam
> spomenul. Viacmenej, je myslim kazdemu jasne, ze ked sa predostrie
> sefstvu v malej/strednej/castokrat bohuzial aj vacsej firme navrh, ze
> namiesto jednej krabicky chcem dve, ktore z ich pohladu budu robit to
> iste... tak nas poslu do teplych krajin a druha krabicka sa vyuzije na
> nieco ine, popripade ich napadne este ine zverstvo. :-)
>   
Dekuji mnohokrat zucastnenym za (skoro) vasnivou diskuzi...

Zaver jsem si z teto debaty odnesl ten, ze je z bezpecnostniho hlediska
skoro jedno, jake reseni se nakonec zvoli. Spise asi bude zalezet NATOm,
co "komu padne lepe ke kabelce" (ci jak to rict)...

Predpokladane nasazen je spise pro mensi firmu (do 100 ks PC, cca do 10
subsiti), do definice HW naroku sefovstvo nemluvi, jelikoz vubec netusi
oco jde (stavebni firma s pobockama). Chce jen fungujici system dle
jejich provoznich potreb (centralni web server, mailserver, propojeni
pobocek via internet, ...).

Zatim nemam analyzu  dokoncenou, vypada to, ze logicky obeh informaci
nebude zceal trivialni. Zatim mi to vede nejmene na pouziti VPN, zatim
predpokladam nasadit v uvedenych uzlech linux, ale neni to definitivni
verdikt....

No jdu pokracovat...

diky vsem za podnety.

L.V.
jezevec