|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 23 Feb 2005 21:11:07
To : Eugene Grosbein
Subject : Re: Вопрос: учет траффика ICQ через гейт.
--------------------------------------------------------------------------------
Eugene Grosbein -> Artem Chuprina @ Tue, 22 Feb 2005 21:59:29 +0300:
EG>>> Возможно. Лично я использую в одном месте такое решение:
EG>>> форвардинг пакетов отключен, входящие пакеты из внешнего мира
EG>>> тупо грохаются (несколько исключения явно прописаны), весь сервис
EG>>> для внутренней сети только через четвертый уровень и тоже по
EG>>> умолчанию запрещен, кроме явно прописанных исключений + полное
EG>>> журналирование всей активности на третьем и четвертом
EG>>> уровнях. Для данного места хватает с большим запасом :-)
AC>> Ключевые слова - "для данного места". Принцип неуловимого Джо.
AC>> Вернее, если есть люди, которых это не устраивает, то у них не
AC>> хватает либо квалификации, либо пассионарности.
EG> Тебе не кажется, что это одно из лучших решений в определенном
EG> смысле - привести систему в такое состояние (и эволюционировать
EG> ее)?
Hет. В том смысле, что мне такие данные места, где это было бы "да",
еще не попадались. Дело в том, что либо инет для работы вообще не нужен
(или, скажем, достаточно почты, бегающей раз в полчаса по UUCP), либо
народ начинает об ограничения спотыкаться на каждом шагу, что работу
тормозит со страшной силой. Потому таки обычно в "явно разрешено"
включается _весь_ веб и ftp. За явно прописанными исключениями и в
идеале - за антивирусом в сквиде. Правда, веб обычно можно завернуть
только через сквид, запретив прямой доступ. FTP обычно нельзя - оно,
помнитcя, поддерживает только passive режим, а бывает нужен active.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
