[linux] Firewall

Ing.Miroslav Cabarka mirodoma na arka.sk
Pondělí Říjen 8 20:48:21 CEST 2001


Dna Po  8. Október 2001 20:05 ste napísali:
> Mam otazocku... Snazim sa rozbehat ipchains firewall...
> VEc vyzera asi takto...
> Mam siet pripjenu routrom do sveta... siet je jeden hub do ktoreho ide
> server, router aj compy... a potreboval by som na servri nastavit firewall
> tak, aby von mohlo ist vsetko a dnu nic... pliz pomozte mi...
> da sa to vobec?

Da sa, ale treba specifikovat co to znamena von vsetko a dnu nic. 

V prvom rade sa treba rozhodnut pre topologiu firewallu, t.z. ci ten firewall 
bude na tom serveri, alebo to bude dalsi stroj. Medzi server a firewall sa 
este da vsadit router a podobne. Rozhoduje sa to podla poziadaviek na 
bezpecnost.  Tie poziadavky zavisia od toho, co by sa stalo, keby doslo ku 
kompromitacii vnutornej siete - aka by to bola katastrofa. To cele sa vola 
bezpecnostna politika. Potom sa treba rozhodnut co je to "von vsetko". Potom 
treba rozhodnut ci budeme poskytovat sluzby, a ake. Ak chceme mail, musime 
pustit dnu aspon SMTP. Inak budu nase maily len vykrikmi do tmy. Takze ani to 
"dnu nic" nie je az take jednoznacne. HTTP (web) sluzby nemusime poskytovat, 
ale su pravdepodobne v ramci toho "von vsetko". Od toho zavisi, aky budeme 
mat na na routri-firewalle software.

Takto by sa dalo pokracovat dlho. Navrhujem, aby ste presnejsie specifikovali 
Vase poziadavky, potom sa bude dat lepsie poradit.

Prijemny vecer.
-- 
Ing. Miroslav Cabarka
mirodoma na arka.sk





Další informace o konferenci linux