|
|
ru.networks- RU.NETWORKS ------------------------------------------------------------------ From : Alexey Gubarev 2:5022/100.13 26 Dec 2001 13:36:00 To : Yan Alexandrovsky Subject : Как лучше соединить локальную сеть с Интернетом? -------------------------------------------------------------------------------- 25 Dec 01 23:55, Yan Alexandrovsky wrote to Alexey Gubarev: BK>>>> Могу ли я настроить на, к примеру Cisco, службы NAT, FireWall и BK>>>> Proxy? YA>>> Firewall, если подразумевать фильтрование пакетов - да, на любой YA>>> циске (есть ли IOS'ы без IP с одни IPX? кажется нету...). NAT - YA>>> да, но может зависеть от IOS (кажется требуется IP Plus). AG>> nat и фильтрование пакета есть в любой версии ios. YA> NAT в любом IOS для 800? Точно? Впрочем неважно :) а для чего тогда 800-я нужна будет без него? AG>> а вот _навороченный_ firewall только в ip+. YA> Чем он навороченный? Hавороченный - это в PIX'е :) pix - высокопроизводительный аппаратный firewall. не более. YA>>> NT/w2k, настроенная прямыми руками на прямом железе YA>>> под ограниченный набор задач AG>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AG>> дырок много все-равно. :( YA> Да я бы не сказал. Только не надо выставлять NetBIOS наружу без YA> firewall'а, остальное терпимо... Берем связку w2k + ISA server. Hу и YA> плюс IIS'вский ftp, http (без индексинг-сервиса) и что-нибудь для YA> мыла. Вполне типичная задача, больше обычно не надо. YA> Дырка для взлома этого снаружи была, насколько я помню, только одна. И YA> та для IIS'вского http, и то была недоступна при прямо настроенной NT YA> (хотя это и дырка, не спорю) - исполнение произвольного файла при YA> кривой трансляции юникодного урла (кстати... не совсем уверен, что ISA YA> такой урл пропустит). У меня на группе, предназначенной для http'шных YA> скриптов не было прав execute ни на какие exe'шники (только на YA> несколько .dll для скриптов и ISAPI-фильтров). YA> Известный CodeRed'вский бред был заткнут задолго до "эпидемии". И он YA> не работает без Indexing Service (проверял лично, да и в описании это YA> видно). Да, MS Security рассылку читать надо... вот наговорил. сейчас бсд-шники тебе расскажут про память, процессор, объем жесткого диска etc С уважением, Алексей. --- * Origin: Это у них как пятое колесо в собаке... (2:5022/100.13) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.networks/38103c299ab0.html, оценка из 5, голосов 10
|