Jacek Wołoszka wrote:
> Nie no z tym ze bedzie 100x razy bezpieczniej to chyba troche
> przesadziles...
> Akurat w2003 nie jets taki "otwarty na swiat" jak poprzednicy.
Po pierwsze, nie chodzi mi tu nawet o sam typ systemu opera-
cyjnego wystawionego "na zewnątrz". Po prostu ustawienie
osobnej bramki wycinającej cały ruch przychodzący i tylko
w razie potrzeby "forwardującej" niektóre połączenia do sieci
wewnętrznej może być rozwiązaniem bezpieczniejszym, niż podłą-
czanie serwera (ze wszystkimi jego usługami) bezpośrednio
do Internetu.
A co do samodzielnej bramki, Linux lub *BSD wyjdą całkiem
tanio przy olbrzymich możliwościach i sporym bezpieczeństwie.
Co do bezpieczeństwa systemu: każdy system jest mniej
więcej tak bezpieczny, na ile admin go zabezpieczy.
Windows 2003 jest "out of the box" bezpieczniejszy niż
poprzednicy, ale i tak trzeba go łatać -- a połatane Win2k
czy WinNT też nie jest złe :)
> Zreszta troche wiedzy, wlaczenie RRAS i sie calkiem bezpieczny system robi.
Przyznam się, że z RRASa na razie nie korzystałem -- jak
kiedyś go uruchomiłem, to w ogóle nie działało mi NATowanie
nawet, więc wróciłem do ICSa (też tymczasowo, bo ICS to IMHO
kpina na serwerze). Teraz za bramkę robi mi Linux, a serwery
(Win2k3 i drugi Linux) są umieszczone w sieci lokalnej i
tylko pojedyncze ich usługi są forwardowane z bramki w świat.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | mailto:Radoslaw.Sokol@polsl.pl | | | Administrator systemów komputerowych | \................... Politechnika Śląska w Gliwicach, RE ../Received on Wed Aug 11 11:15:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2004 - 11:42:05 MET DST