packet filter

[Zbyněk Burget]

Dan Lukes napsal(a):
> Zbyněk Burget napsal/wrote, On 01/15/07 08:54:
>> do ceho nebudu muset investovat cas, ale penize (RouterOS, Win, ...)
>    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^                        ^^^
> 
> 	To je vtip dne ;-)

:-)


> 
>>> (Pokud ovsem neni hloupost mit DNS, DHCP, FTP, HTTP aj. na stejne 
>>> masine -byt vykonne- jako router....)
>> podle mne to hloupost neni - na jednom ne prilis zatizenem routeru bez 
>> problemu provozuju DNS, FTP, HTTP, SMTP+POP3+IMAP a databaze - a to 
>> navic trochu paranoidne tak, ze je kazda aplikace v samostatnem jailu. 
> 
> 	Prave paranoia muze byt to, co te od podobneho reseni muze nekdy 
> odradit. Hlavni router byva spolecne s firewallem jednim z klicovych 
> prvku zabezpeceni urcite site a proto by sam mel byt co nejbezpecnejsi. 
> Cim vic veci na takovem stroji bezi, tim vic je jeho bezpecnost ohrozena 
> - at uz chybou nektereho z bezicich softwaru nebo lidskou chybou pri 
> jejich konfiguraci nebo chybou vzniklou z necekanych vzajemnych 
> interakci takoveho softwaru.
> 


No, ja psal, ze je HTTP server hezky ulizeny v jailu - takze pokud mi ho 
nekdo treba i uplne rozboura, router tim dotceny nebude (tedy aspon 
doufam) - a navic to neni zase tak kriticke nasazeni
-- 
Zbyněk Burget

MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov

Tel.: 517 324 621