[linux] gw,firewall,server, part 2
Jarry guru
jarry na gmx.net
Středa Říjen 24 11:05:27 CEST 2001
Nakor the Blue Rider wrote:
> O riesenie styly intranet-<firewall+pop3>-<firewall+www+smtp>-internet
> mi islo z toho dovodu, ze keby sa nekdo dostal na vonkajsi firewall ,
> kde bezi www, atd,. cakal by ho este jeden firewall a nemal by pristup
> k poste uzivatelov, ktora by na tom vnutornom bola naukladana.
1. Posta uzivatelov sa mi zda menej dolezita, ako kompletny pristup
do vnutornej siete. Ale nemusi to tak vzdy byt...
2. Kazda sluzba, beziaca na firewalle, ho "oslabi". Je lahsie
exploitnut povedzme bind alebo sendmail, nez hacnkut firewall,
kde nic nebezi. Z tohto pohladu aj pop3 oslabi ten vnutorny
firewall...
> pri konfiguracii intranet-fw1-fw2(www,smtp,atd)-internet by fw2
> mal vonkajsiu IP, fungoval ako GW
Ano, takto by to mohlo byt pospajane
lan_comp1 \
lan_comp2 - switch - eth1_fw1_eth0 - eth1_fw2+server_eth0 - internet
lan_comp3 /
Jarry
BTW, prosim vas, nastavte si zalamovanie riadkov
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux