|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Victor Sudakov 2:5020/400 24 Aug 2005 08:02:04 To : Eugene Grosbein Subject : Re: Passive FTP --------------------------------------------------------------------------------
Eugene Grosbein wrote:
>
> >> Мне не нужен. Я допускаю, что кому-то нужен.
> VS> Я думаю, многим нужен.
>
> Встречал мнение, что statefull firewall прямая мишень для DoS,
> в отличие от stateless.
Если учесть, что наиболее часто встречающаяся задача для stateful
firewall - это выпустить пакеты из защищенной внутренней сети и
пропустить возвратный трафик, а порожденный снаружи трафик внутрь
отнюдь не пускать, то я не очень представляю, что там досить. Разве
что изнутри. А снаружи что тот, что другой завалить трафиком - эффект
будет совершенно одинаковый.
Вот защита выставленных в Интернет сервисов - дело другое. Там и
stateless может оказаться оптимальнее.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/9167c7239a4b.html, оценка из 5, голосов 10
|