[EMAIL PROTECTED] ha scritto:
Si, casalingo o meno... c'è da discutere. Sicuramente un firewalling
di *quel tipo* è sicuramente molto più accettabile rispetto a un
contesto aziendale, in produzione e quindi molto più importante.
In ogni caso il firewalling per definizione è proprio quello che dice
Gianluca qui sopra.
- DENY ALL
- PERMIT X FROM Y PORT N
- PERMIT Z FROM K PORT M
Il "far uscire tutto" è indiscutibilmente più "adottato" a causa,
però, della non curanza o della non conoscenza del fatto che i
pericoli possono venire anche dall'interno e fare danni all'esterno
(vedi, appunto, il classico spamming di mails proveniente da un PC
interno di cui parlava Gianluca).
Molto probabilmente non sono stato molto preciso nel spiegarmi. Mi
pareva scontato dire che il permit any any di default fosse vincolato
dal fatto di esser sicuri di aver depurato ogni
minima minaccia interna.
Ciao!
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
