ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Pavel Levshin                        2:5030/581.17  13 Aug 2001  01:35:44
 To : Igor Skvortsov
 Subject : паранойя
 -------------------------------------------------------------------------------- 
 

 09 Aug 01, Igor Skvortsov --> All:
 
  IS> локалки снаружи невозможно, а без установленного соединения TCP пакеты
  IS> угрозы для безопасности сети не представляют. Это так?
 
 Скажем так: хрен редьки не слаще. Если разрешены пакеты с well-known портов, то 
 и с остальных можно разрешать. Просканировать сеть извне в любом случае
 возможно, а установить соединение по TCP в любом случае нельзя.
 
 Имеет смысл запретить любые пакеты на некоторые порты в локальной сети,
 например, 135-139.
 
  IS> того, что всякая вирусня изнутри может устанавливать соединения по
  IS> левым портам с кем-нибудь снаружи, так эта же вирусня может заливать
  IS> данные от нас куда-нибудь и на 80-ый порт. Таким образом, запрещение
  IS> прохождения TCP пакетов с "левых" портов на "левые" порты через
  IS> firewall ограничивает только пользователей локалки, никак не влияя на
  IS> безопасность сети в целом. Right?
 
 Да. Поэтому я на твоем месте закрыл бы все, а пользователям дал бы
 прокси-серверы. Если это возможно.
 ---
  * Origin: There Ain't No Such Place As A (2:5030/581.17)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    паранойя   Igor Skvortsov   09 Aug 2001 00:34:00   паранойя   Stas Degteff   12 Aug 2001 23:44:52   паранойя   Pavel Levshin   13 Aug 2001 01:35:44   Re: паранойя   Artem Chuprina   14 Aug 2001 16:40:21