[linux] gw,firewall,server, part 2

Jarry guru jarry na gmx.net
Středa Říjen 24 11:05:27 CEST 2001


Nakor the Blue Rider wrote:

> O riesenie styly intranet-<firewall+pop3>-<firewall+www+smtp>-internet
> mi islo z toho dovodu, ze keby sa nekdo dostal na vonkajsi firewall ,
> kde bezi www, atd,. cakal by ho este jeden firewall a nemal by pristup
> k poste uzivatelov, ktora by na tom vnutornom bola naukladana.

1. Posta uzivatelov sa mi zda menej dolezita, ako kompletny pristup
do vnutornej siete. Ale nemusi to tak vzdy byt...

2. Kazda sluzba, beziaca na firewalle, ho "oslabi". Je lahsie
exploitnut povedzme bind alebo sendmail, nez hacnkut firewall,
kde nic nebezi. Z tohto pohladu aj pop3 oslabi ten vnutorny
firewall...

> pri konfiguracii intranet-fw1-fw2(www,smtp,atd)-internet by fw2
> mal vonkajsiu IP, fungoval ako GW

Ano, takto by to mohlo byt pospajane

lan_comp1 \
lan_comp2 - switch - eth1_fw1_eth0 - eth1_fw2+server_eth0 - internet
lan_comp3 /

Jarry

BTW, prosim vas, nastavte si zalamovanie riadkov

-- 
Sent through GMX FreeMail - http://www.gmx.net





Další informace o konferenci linux