konstrukce firewallu

[Lubos Moscovic]

Vlček Ludvík wrote:
> 1.verze
>
>              -----------                -----------
>   Ext.net   |           |   DMZ.net    |           |  Int.net
> ------------+   PC 1    +--------------+   PC 2    +-----------
>             |           |              |           |
>              -----------                -----------
>
> výhodu tohoto přístupu jsem našel (zatím) jedinou. Potenciální útočník
> by musel překonávat dva stroje (předpokládejme, že budou zajištěny podle
> pravidel, že admin není trouba).
> Jinak samé "nevýhody", dvojnásobná pořizovací cena, složitější
> nastavení, ...
Zdravim,
osobne (pripominam, ze sa rozhodne nepovazujem za FW experta) som
zastancom 1 verzie mimo ine aj koli vyhodam, ktore ste uz
Vy alebo ostatni kolegovia spomenuli, ale aj koli IMHO jednoduhsej
konfiguracii -> pri rozcleneni na 2 PC mozeme stanovit na jednotlivych
strojoch jednoduhsie pravidla, ktore teda tym padom budu svojim sposobom
aj menej nachylne k chybam.
Teda pokial sa nejedna o nejaku naozaj velmi malu organizaciu, by som
radsej siel do tejto prvej verzie (hardware lacny, software este viac :-))


So srdecnym pozdravom
Lubos "herrman" Moscovic
HOWG