|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 14 Jul 2004 14:25:19
To : Aleksey Barabanov
Subject : Re: ftp на маршрутизаторе (Re: чудеса с маскарадингом)
--------------------------------------------------------------------------------
Когда часы показывали Wed, 14 Jul 2004 09:30:07 +0000 (UTC)
"Aleksey Barabanov", a.k.a. "AB",
писал(а) о "Re: ftp на маршрутизаторе (Re: чудеса с маскарадингом)":
AB> Вот это и есть что вы ставите проблемы администратора выше целевых
AB> проблем. А заказчику надо не столько занять малоквалифицированного
AB> админа работой сколько решить целевые проблемы.
Hе высказано иное == не рассмотрено? :)
Ессно, что первое, что высказывается - это то, что ближе к текущей
деятельности. А она счас отчасти именно админская...
А админ должен быть в меру ленивым ;)
/Кстати, если пробовать рассматривать примеры реализации, то в частных
случаях установка ftp на gw является дополнительной _лишней_ нагрузкой
на компьютер-gw./
И, в том числе:
AB> Здесь же вы сами цели работы ставите в зависимость от принципа "чем
AB> проще, тем надёжнее". В житейском плане верно, когда уже ясно что
AB> надо делать. Т.е. если есть несколько способов, то выбор самого
AB> простого с практической точки зрения верен.
всё диктуется ТЗ. А методика реализации определяется вроде как не
админом.
AB> то, вынос ftp с рутера попадёт на первое место только при сортировке
AB> по последней колонке. Hо в практике все ожидают сортировки по
AB> средней, т.к. всегда важно знать цену _определённого_ результата.
Увы, не только в этом случае.
>> Другое дело, что одна может дополнять другую. К примеру, временами
>> есть смысл реализовавыть прямой интерфес от ftp до fw, чтобы в
>> случаях, когда средствами контроля ftp определяется
>> неблагоприятная ситуация, то к fw поступала соответствующая
>> информация. Пока что этого нет :( А жаль.
AB> Hет потому что это функция системы, а не её части. Менять акли ftp в
AB> зависимости от работы snort на gw или от сигналов с портцентри никто
AB> ведь не запрещает. Hо требовать от разработчиков ftp чтобы они это
AB> заложили в функционал imho неверно.
Ахха. Только для ради одного ftp, ессно нет смысла. А для всей группы
сетевых сервисов, так или иначе требующих временное прикрытие для
сохранения функциональности при атаках?
Вот подпорки и появляются.
У нас уже есть хорошее средство для фильтрации. Зачем вносить его
функции в сетевые демоны?
>> Тогжа вопрос уже должен вестись о том, какая квалификация и
>> специализация требуется для определения вида и метода реализации
>> этой задачи. Зачастую решается не тем, кем должна...
AB> Это недемократично. Я исхожу из принципа равных возможностей. Любой
AB> человек, взявшись за решение вопроса, может проявить имеющийся у
AB> него квалификационный потенциал и заработать больший. Другое дело,
AB> кто должен судить о том, что ... ;) Вот тут я противник плебесцитов
!!!! Какая демократия??! Клиент (заказчик) и исполнитель напару с
распорядителем собирают агору и ведут демократические диспуты? :D
Или я чего-то не понял? :)
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
