Nutna nastaveni firewallu
MilanK
milan.krcmar na seznam.cz
Pondělí Srpen 18 00:50:16 CEST 2003
1000
tp://mrsk.klfree.net/mailman/listinfo/kladno>,
<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
<mailto:kladno-request na klfree.net?subject=subscribe>
X-List-Received-Date: Sun, 17 Aug 2003 22:47:33 -0000
Mala poznamka pro vsechny pripojene...
Posledni dobou se rozmahaji viry utocici na okolni pocitace v siti. Nekteri
uzivatele se proti tomu brani provozovanim firewallu na vlastnim pocitaci.
Chtel bych uvest dve pravidla, ktera je nutne dodrzet v nasi siti pri pouzivani
firewallu:
(1) je zakazano provozovat techniku prekladu adres, kazdemu uzivateli priradime
na pozadani dostatecny pocet IP adres, lokalni domaci sit je mozne routovat,
nikoliv prekladat
(2) jakekoliv zarizeni v nasi siti, ktere ma IP adresu, musi beznym zpusobem
obsluhovat ICMP echo dotazy, tj. musi normalne odpovidat na "pingy",
blokovani ICMP dotazu je dnes uz pouze naivnim prostredkem pro zvyseni
bezpecnosti, poradne bezpecnostni nastaveni je potreba postavit na jinych
technikach
MilanK
Další informace o konferenci Kladno