Autor: Bart Ogryczak (B.Ogryczak_at_students.mimuw.edu.pl.no.spam)
Data: Thu 10 Feb 2000 - 15:51:31 MET
Dnia 10 Feb 2000 09:11:08 GMT, J.F. zeznaje:
>On 9 Feb 2000 19:37:29 GMT, Bart Ogryczak <B.Ogryczak_at_students.mimuw.edu.pl.no.spam> wrote:
>>BTW. dlaczego uważasz, że firewall musi być na ruterze a nie głębiej?
>>Ja to widzę tak:
>>
>> WAN >-- [ruter] --<sieć zewnętrzna>-- [firewall] --<sieć wewnetrzna>
>> | |
>> | [kompy] widoczne tylko
>> | wewnątrz.
>> [kompy] widoczne na zewnątrz
>> (np. serwer www)
>>
>
>I tym sposobem masz "zewnetrzne" kompy niechronione, a dostep do nich
>"ze srodka" taki sobie ... Np wlamuje Ci sie na jeden z zewnetrznych
>ktos, zapuszcza snifera i przechwytuje hasla, poczte, itp ...
A myślisz, że dlaczego nazwałem sieć 'zewnętrzną' właśnie tak.
Dostęp jak do każdego innego kompa z sieci via ssh, wewnętrzny serwer
poczty może być za firewallem, nie wiedzę natomiast powodu, dlaczego
serwer, który z definicji ma być dostępny dla ludzi z zewnątrz miałby
być jeszcze dodatkowo za firewallem. Szczególnie kiedy ten firewall
implementowany jest przez dokładnie taki sam linux ;-)
bart
-- "this is the end, beautiful friend, this is the end, my only friend" bart @bart.w-wa.pl || http://bart.w-wa.pl || http://faq.pl/php/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:31 MET DST