Dne 30.3.2010 10:29, Josef Hrabec napsal(a):
rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
protoze je tam vetsi nebezpeci DoS. Je tedy rozumna kombinace, prvni
hranicni firewall pouze staticky a na druhem s DMZ, pripadne interni siti
jiz uzit stateful firewall?
Tak ja pridam dalsi nazor nahodneho kolemjdouciho :-)
Ja osobne stavovy firewall nepouzivam, ani mne poradne nenapada, v cem
by mi jeho pouziti, v me konkretni konfiguraci site, prineslo nejakou
vyhodu.
Pod pojmem "moje konfigurace site" si predstav vesnickou, prevazne
bezdratovou, sit o velikosti cca 600 klientu a spickovym tokem v jednom
smeru kolem 60 mbit. Jediny firewall na te siti je na hranicnim routeru,
kde se resi shaping a nejake zakladni bezpecnosti filtry.
--
Zbyněk Burget
Nádražní 224
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
IČ: 606 88 220
DIČ: CZ7210184674
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
