|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 14 Jul 2004 00:03:27
To : Aleksey Barabanov
Subject : Re: ftp на маршрутизаторе (Re: чудеса с маскарадингом)
--------------------------------------------------------------------------------
Aleksey Barabanov <abb@wessen.ru> wrote:
AB> Serge wrote:
>> И от этого, в случае установки ftp на gw, пострадать может
>> не только отдельно взятый компьютер, а вся сеть целиком.
AB> ;)
AB> И так и так, если через ftp будет что-то взломано, но независимо от того
AB> где это произойдет сети конец.
Причём у нормальных людей эта "сеть" будет состоять из ровно одного хоста
с ftpd (в так называемой dmz). У нормальных параноиков первая же попытка
полезть с него во внутренний LAN включит сирену и отправление sms-ки админу,
а в совсем клинических случаях - ещё и ups shutdown для взломанного хоста. :)
AB> Решаем куда поставить ftp.
AB>
AB> 1.Hа ещё один хост, удвоив тем самым оборудование и область внимания админа.
AB> 2.Поставить на gw, съэкономив на железе и использовав функционально жёстко
AB> настроенную среду gw.
Если стоимость данных меньше стоимости железа - на таком узле файрвол
HЕ HУЖЕH ВООБЩЕ. Точка.
Потому что стоимость месячного обслуживания самого простенького fw на
том же линуксе примерно равна стоимости самой дохлой машинки под ftpd,
а стоимость подъёма простенького fw с нуля под ключ в 2-3 раза выше.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
