On 2002.08.17 at 22:35:13 +0400, Anton wrote: > Здравствуйте ! > > Скажите, пожалуйста, если есть выделенный сервер с одним IP-адресом в > интернете, а остальная локальная сеть выходит в инет через прокси на > нем. Нужен ли вообще firewall?
Нужен. Не было бы локальной сети, а был бы это хостинговый сервер у провайдера (и соответственно, не было бы менее секьюрных сервисов, обращенных в локальную сеть) все равно был бы нужен. > Чем черевата его неустановка? Тем что тебя поломают через первую же дыру в сервисе, который у тебя поднят только для локальной сети, но не был корректно закрыт на внешнем интерфейсе. Впрочем, даже если таких сервисов нет, я обычно закрываю на firewall все, что у меня уже закрыто tcpwrapper-ами. Ибо две линии обороны лучше чем одна. > -- > Best regards, > Anton mailto:[EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
