packet filter
Zbyněk Burget
zburget at miastudio.cz
Mon Jan 15 12:07:45 CET 2007
Dan Lukes napsal(a):
> Zbyněk Burget napsal/wrote, On 01/15/07 08:54:
>> do ceho nebudu muset investovat cas, ale penize (RouterOS, Win, ...)
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^
>
> To je vtip dne ;-)
:-)
>
>>> (Pokud ovsem neni hloupost mit DNS, DHCP, FTP, HTTP aj. na stejne
>>> masine -byt vykonne- jako router....)
>> podle mne to hloupost neni - na jednom ne prilis zatizenem routeru bez
>> problemu provozuju DNS, FTP, HTTP, SMTP+POP3+IMAP a databaze - a to
>> navic trochu paranoidne tak, ze je kazda aplikace v samostatnem jailu.
>
> Prave paranoia muze byt to, co te od podobneho reseni muze nekdy
> odradit. Hlavni router byva spolecne s firewallem jednim z klicovych
> prvku zabezpeceni urcite site a proto by sam mel byt co nejbezpecnejsi.
> Cim vic veci na takovem stroji bezi, tim vic je jeho bezpecnost ohrozena
> - at uz chybou nektereho z bezicich softwaru nebo lidskou chybou pri
> jejich konfiguraci nebo chybou vzniklou z necekanych vzajemnych
> interakci takoveho softwaru.
>
No, ja psal, ze je HTTP server hezky ulizeny v jailu - takze pokud mi ho
nekdo treba i uplne rozboura, router tim dotceny nebude (tedy aspon
doufam) - a navic to neni zase tak kriticke nasazeni
--
Zbyněk Burget
MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov
Tel.: 517 324 621
More information about the Users-l
mailing list