[linux] Re: firewall (bolo: SQUID)

Tibor Pittich Tibor.Pittich na phuture.sk
Pondělí Březen 22 10:05:06 CET 1999 

-----BEGIN PGP SIGNED MESSAGE-----

Zdravim

sorry, za reakciu, aj ked moc nesuvisy s konferenciou, ale nedalo mi to uz,
pretoze sa dost mylili pojmy.. co sa tyka nesledovania threadu, tak
minimalne som sledoval to co som pri reply odmazaval a zmeneny subject asi
hovori za ostatne..
nechcem vyrit vodu, a zacinat flamewar, ale predsa este si dovolim par
poznamok.. verim ze to bude zaujimat viacerych pri pripadnom dalsom studiu,
takze nech nemaju odzaciatku skreslene informacie..

Dňa Po, 22 mar 1999 jarry guru napísal(a):

>>Ale preco zabezpecovat cez squid - nebude lepsi rovno firewall ?
>S tym som suhlasil, a bezpodmienecne odporucil firewall, ale Tiborovi
>sa to zda pritiahnute za vlasy.
ano, pretoze firewall je v tomto pripade uplne zbytocny, povedal by som
dokonca ze nebezpecny.. nebezpecny preto, ze ak spravca netusi ako pripojit
siet k inetu cez dialup a myli si squid s neviem cim, tak co by bolo pre
neho nastavenie firewallu??? preto reakcia: firewall nie je vseliek, ako
sme sa zhodli..

>K tomu dodam uz len tolko: Ak chce niekto pripojit lokalnu siet na
>internet cez nejaky router, a nenainstaluje/nenastavi si na nom
>firewall (+ dalsie nalezitosti), tak je to poriadny hazard! Nikdy som
>netvrdil, ze firewall je vseliek (obzvlast, ked nie je poriadne 
>nastaveny), ale ako si spravne poznamenal, squid je len podmnozina,
>a ked ide o ochranu siete, neoplati sa setrit. Nejaky squid, ci 
>proxy alebo paket filter sam o sebe nestaci!
no, a tu je pekne zhrnute to, co som sa snazil vysvetlit ze nieje pravda..
taky dobre nastaveny paketovy filter dokaze spravit velmi ucinnu branu do
siete, ktora sa moze posilnit pripadne firewallom (ohnovou stenou :-))) ),
ale pred stenou musi byt aj dake to oplotenie, voda, a tak, nie?
takze nenainstalovanie firewallu by som nepovazoval az za taky velky
hazard ako ty.. nieje dolezite ochranit vsetko pred vsetkymi a sebe
skomplikovat veci.. dolezite je spravne zvazit co treba chranit a ake su
cesty, a firewall v tomto pripade cesta nieje..

Este raz prepacte ak vas tento post obtazoval, ale myslim, ze bezpecnost
je velmi dolezitou sucastou sietovych operacnych systemov, a tym predsa
linux JE.

Ostavam s pozdravom a zelanim prijemneho zaciatku pracovneho tyzdna..
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://c0re.phuture.sk/future     
     PGPkey v5.0i: pgpk -a finger://c0re.phuture.sk/future
         IRC (IRCnet): FuturE (server irc.wu-wien.ac.at)
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: LjLvrUxsL/lsuvcN8fSwDxob6GZqXzmw

iQA/AwUANvYLqaMtXFcRSJyjEQIVOgCg0G7ocQs3Etsp1k14bALO68J68pYAoM4+
imapmFCuRD8gdSBFRX6EfQ7K
=f1/z
-----END PGP SIGNATURE-----

Další informace o konferenci linux