Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     25 Jul 2003  11:44:37
 To : Dmitry Radishev
 Subject : lamerz question
 -------------------------------------------------------------------------------- 
 
 
 24 Июл 03 21:47, Dmitry Radishev писал к Sergey Korolew:
 
  DR>>> выглядят (вырожденные случаи "local firewal" не считаем)?
 
  DR>  Я подчеркнул :-)
 
 "Hисиво не понимаю". IMHO "локальный файрвол" (клиентский) - тот, который
 защищает только одну машину (подразумеваем реальный компьютер, иначе
 сейчас приведу кучу примеров с vmware). Один из его частных случаев -
 машинка с несколькими сетевыми интерфейсами, с одной оговоркой - эта
 машина не используется для обмена "информацией" между этими сетями и выполняет
 только клиентские задачи.
 Вот пример перед глазами - машинка подключена (разными интерфейсами) к основной 
 сети и к бухгалтерской. С нее можно работать в обоих сетях, хотя
 сами по себе они изолированные. Маршрутизации нет, доступных сервисов нет
 (потому что файрвол). Из одной сети никак не получится мешать работе второй
 (случай с взломом этой машины не интересен) Это тоже local firewall, согласен ?
 Hу и другой пример (который приводил в том письме). Бордюрная машинка
 между внутренней сетью и внешним миром. Маршрутизации нет, есть прокси.
 Казалось бы все то же самое, ан нет - клиенты из внутренней сети используют
 ресурсы этой машины. И если снаружи ее банально заDoSят внутренняя сеть
 не сможет пользоваться прокси. То есть файрвол на этой машине косвенно
 защищает и работу внутренней сети, несмотря на то, что пакеты директно
 ходить их одной сети в другую не могут.
 
 Пример не нравится ? Hа мой взгляд он мало чем отличатся от "классического
 доступа в интернет" - NAT на роутере. Точно также произвольные пакеты
 из внешней сети не могут попасть во внутреннюю. Является ли файрвол
 на таком хосте "локальным" ? Сильно сомневаюсь.
 
  DR>  Впрочем, вопрос явно скатился к религиозному - "считать ли local fw
  DR> настоящим fw", поэтому спорить завязываю.
 
 Тут как раз все просто. Можно "зафайрволить себя нафиг" ? Легко. Значит,
 файрвол настоящий :-)
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 lamerz question   Dmitry Radishev   24 Jul 2003 21:47:59 
 lamerz question   Sergey Korolew   25 Jul 2003 11:44:37 
Архивное /ru.nethack/22203f20e618.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional