[linux] Firewall
Ing.Miroslav Cabarka
mirodoma na arka.sk
Pondělí Říjen 8 20:48:21 CEST 2001
Dna Po 8. Október 2001 20:05 ste napísali:
> Mam otazocku... Snazim sa rozbehat ipchains firewall...
> VEc vyzera asi takto...
> Mam siet pripjenu routrom do sveta... siet je jeden hub do ktoreho ide
> server, router aj compy... a potreboval by som na servri nastavit firewall
> tak, aby von mohlo ist vsetko a dnu nic... pliz pomozte mi...
> da sa to vobec?
Da sa, ale treba specifikovat co to znamena von vsetko a dnu nic.
V prvom rade sa treba rozhodnut pre topologiu firewallu, t.z. ci ten firewall
bude na tom serveri, alebo to bude dalsi stroj. Medzi server a firewall sa
este da vsadit router a podobne. Rozhoduje sa to podla poziadaviek na
bezpecnost. Tie poziadavky zavisia od toho, co by sa stalo, keby doslo ku
kompromitacii vnutornej siete - aka by to bola katastrofa. To cele sa vola
bezpecnostna politika. Potom sa treba rozhodnut co je to "von vsetko". Potom
treba rozhodnut ci budeme poskytovat sluzby, a ake. Ak chceme mail, musime
pustit dnu aspon SMTP. Inak budu nase maily len vykrikmi do tmy. Takze ani to
"dnu nic" nie je az take jednoznacne. HTTP (web) sluzby nemusime poskytovat,
ale su pravdepodobne v ramci toho "von vsetko". Od toho zavisi, aky budeme
mat na na routri-firewalle software.
Takto by sa dalo pokracovat dlho. Navrhujem, aby ste presnejsie specifikovali
Vase poziadavky, potom sa bude dat lepsie poradit.
Prijemny vecer.
--
Ing. Miroslav Cabarka
mirodoma na arka.sk
Další informace o konferenci linux