В Срд, 17/12/2008 в 19:54 +0300, Dmitry Marin пишет: > George Shuklin wrote: > > 17.12.08, 19:35, "Mikhail Gusarov" <[email protected]>: > > > >> VW> Увы, если уж мы про remote root exploit, или хотя бы remote shell, > >> VW> то его достаточно одного. Во внешнем слое защиты. > >> Ну почему же? Сервер OpenVPN сделать изолированным от всего остального > >> гейтом "внутрь". > >> -- > > > > Вообще, если говорить про настоящую паранойю, то требуется использовать > > файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. > > Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server > > RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных > > линуха), тем лучше. > > > > Очень спорно. На портяжении всего прощедшего года неоднократно читал > убедительные доказательства, что мультивендорность приносит больше > проблем, нежели пользы. Ключевой момент -- поддержка различных > устрйоств\программ отнимает больше средств, времени и требует куда > больших специальных знаний.
Настоящий параноик за ценой не постоит. -- Покотиленко Костик <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
