[linux] gw,firewall,server

[Jarry guru]

Nakor the Blue Rider wrote:

> Chcel by som sa opytat, ci by z hladiska bezpecnosti (keby bola
> diera v niektorom z programov na gw) nebolo lepsie urobit 2 pocitace,
> pricom na jednom by bol www,bind,smtp a nepustal by us nic
> do vnutornej siete a na druhom by bezal pop3 server.

Z hladiska bezpecnosti JE lepsie mat medzi internetom a intranetom
2 kompy, lepsie povedane 2 firewally usporiadane takto:

intranet - firewall1 - firewall2+pop3,smtp,www,squid,bind - internet

Je to urcite bezpecnejsie, ako:

intranet - firewall+pop3,smtp,www,squid,bind - internet

Vami navrhovana varianta:

intranet - firewall1+pop3 - firewall2+smtp,www,squid,bind - internet

sa mi moc nepozdava. Neviem, preco by pop3 malo byt presunute
na firewall1. Aspon teda co mam informacie tak sa to moc
neodporuca.

BTW, hovorime o tom, co je lepsie z hladiska bezpecnosti.
Nie ci sa to oplati a pod. To len aby sa to zas nezvrhlo
na flame. Z tohto dovodu sa mi ani nechcelo moc odpisovat,
ale ked nikto iny neskusil...

Jarry

-- 
Sent through GMX FreeMail - http://www.gmx.net