George Shuklin wrote:
17.12.08, 19:35, "Mikhail Gusarov" <[email protected]>:
VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell,
VW> то его достаточно одного. Во внешнем слое защиты.
Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
гейтом "внутрь".
--
Вообще, если говорить про настоящую паранойю, то требуется использовать файрвол
(с VPN'ом) и систему внутри от разных вендоров и разных платформ. Например,
шлюз - железячный роутер, или (о ужас) Microsoft Windows Server RRaS. Главное,
чтобы разные. И чем более разные (т.е. не два разных линуха), тем лучше.
Очень спорно. На портяжении всего прощедшего года неоднократно читал
убедительные доказательства, что мультивендорность приносит больше
проблем, нежели пользы. Ключевой момент -- поддержка различных
устрйоств\программ отнимает больше средств, времени и требует куда
больших специальных знаний. Последнее конечно совесм не плохо само по
себе, но часто это выливается в необходимость иметь в штате еще одного
специалиста со всеми вытекабими.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
