Autor: Piotrek Kapczuk (piotrek.kapczuk_at_DeLeTE-me.hoop.pl)
Data: Thu 05 Jul 2001 - 11:07:26 MET DST
Użytkownik "JJ" <jjedrzej_at_poczta.onet.pl> napisał w wiadomości
news:9i10la$g3m$2_at_news.tpi.pl...
> Hi.
> Chodzi wyłącznie o dostęp do Inetu. Brak jakichkolwiek usług (WWW, FTP
itp.)
>
> 1. Jak sie ma bezpieczenstwo danych w sieci lokalnej podlaczonej przez
> router sprzętowy z NAT firewall'em do firewall'a pod Linux'em?
>
> 2. Który firewall jest lepszy jeżeli chodzi o bezpieczeństwo danych?
Router sprzętowy w większości przypadków to zintergrowane pudełeczko, na
którym i tak działa jakiś OS i specjalizowany software. Np na Cisco jest IOS
na firewallach Nokii przerobione FreeBSD. Całą robotę odwala software. On
tutaj jest kluczowy. Możliwości i stabilność softwaru warunkują czy dana
zapora jest bezpieczna czy nie. Oczywiście ważna jest też stabilność
sprzętu, który raczej ma się nie wieszać zbyt często. Gdyby rozpatrywać inne
czynniki niż bezpieczeństwo wchodzimy w temat rzekę.
Jeśli chodzi małą firmę (kilkadziesiąt komputerów i tylko wyjście do
Internetu), to IMHO pod względem bezpieczeństwa, nie ma większej różnicy
(poza ceną) pomiędzy rozwiązaniem typu linkuks a router dedykowany typu
Cisco.
Osobiście polecam jednak nie tyle Linuksa co 'uniksa', który jest
specjalizowany i zorientowany na bezpieczeństwo. Mowię o OpenBSD, który wraz
z IPFilter jest najlępszym rozwiązaniem z tych darmowych. Potrafi, w tym
segmencie rynku, skutecznie konkurować z rozwiązaniami komercyjnymi.
Najważniejszy jest jednak admin. Nawet najlepszy firewall nie ochroni Cię
jeśli administrator coś przeoczył i pozostawił lukę w regułach. Najlepiej
jest wynając do tego specjalistów. Bezpieczeństwo to proces. Nie można
postawić zapory sieciowej i uważać, że na pól roku mamy spokój. Aby
rozwiązenie było skuteczne, wymaga opieki codziennie, do tego zaś potrzebni
są specjaliści.
-- Pozdrawiam Piotrek Kapczuk
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:51:47 MET DST