Autor: Piotrek Kapczuk (piotrek.kapczuk_at_DeLeTE-me.hoop.pl)
Data: Fri 15 Jun 2001 - 10:45:05 MET DST
Użytkownik "Renata Ziółkowska" <renataz_at_go2.pl> napisał w wiadomości
news:9g4r2a$sc6$1_at_news.tpi.pl...
> > ... ale za to Renata Ziółkowska musi znaleźć kogoś, kto to ustawi.
Jeżeli
> > odpowiednie zabezpieczenia na routerze nie zostaną ustawione, to pożytek
z
> > tych wszystkich pięknych funkcji będzie żaden. A serwerek będzie "na
> > pokuszenie całej sieci" jak to ładnie napisałeś.
>
> Spoko mam juz kilka serwerkow (www, poczta, ftp, callback) i chodzi od
> 1,5 roku na Back Office 4.5 i Open BSD.
> Nie szukam nikogo kto mi to ustawi - jestem ambitna, a firewall na
routerze
> bedzie.
Jeżeli znasz OpenBSD to zainteresowałbym Cię jednak postawieniem firewalla
na nim. Cisco 1750 nie ma niestety czegoś tak ważnego jak porządne stateful
inspection. W Open to się nazywa keep state, w PIXach bodajże established.
Taki ficzer daje spore możliwości np otwierasz port tylko 22 a firewall sam
zadba, żeby przepuszczać dane do jakiegoś wysokiego portu u klienta.
Firewall robi się bardziej szczelny.
Dodatkowo jak wpiszesz sporo tych ACLi do Cisco to zacznie mu CPU brakować,
a w PC wiadomo. Sprzęt niewiele kosztuje.
Nauczenie się tego jest naprawdę proste, bo składnia jest łatwiutka. Tydzień
i śmigasz :)
Chyba najlepiej się przekonać zaczynając od czytania polskiego tłumaczenia
HOWTO.
http://www.prosys.com.pl/~szopen/tlumaczenia/ipfilter.html
PS. Jak byś się zdecydowała i chciała o coś zapytać to pisz śmiało na priva.
-- Pozdrawiam Piotrek Kapczuk
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:49:44 MET DST