|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Skvortsov 2:5030/846.12 09 Aug 2001 00:34:00
To : All
Subject : паранойя
--------------------------------------------------------------------------------
Есть сервер на эхотаге, выполняющий роль шлюза в инет. Hаружу сервисов не
предоставляем , поэтому deny all from any to any via xl0 setup.(xl0 -внешний
интерфейс).
Снаружи разрешено только прохождение tcp пакетов с 80,443,110,25,119 и еще
кое-каких портов. Остальное deny all from any to any in via xl0.
Однако мой напарник говорит , что у меня паранойя и требует разрешить
прохождение пакетов в локалку с любого порта, аргументируя тем, что установить
TCP соединение с компьютерами локалки снаружи невозможно, а без установленного
соединения TCP пакеты угрозы для безопасности сети не представляют. Это так?
Что же касается того, что всякая вирусня изнутри может устанавливать соединения
по левым портам с кем-нибудь снаружи, так эта же вирусня может заливать данные
от нас куда-нибудь и на 80-ый порт. Таким образом, запрещение прохождения TCP
пакетов с "левых" портов на "левые" порты через firewall ограничивает только
пользователей локалки, никак не влияя на безопасность сети в целом. Right?
_Igor_ gongfu.euro.ru - обучение кунгфу в Питере
gongfu.boom.ru (зеркало)
--- 3.00.Beta1+
* Origin: (2:5030/846.12)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
паранойя |
Igor Skvortsov |
09 Aug 2001 00:34:00 |
 паранойя |
Stas Degteff |
12 Aug 2001 23:44:52 |
|
паранойя |
Pavel Levshin |
13 Aug 2001 01:35:44 |
 Re: паранойя |
Artem Chuprina |
14 Aug 2001 16:40:21 |
|
|
