Ground Zero wrote:
In cazul updates la zi + configurare corecta (adica fara servicii inutile, iar cele utile sa asculte pe interfata publica numai daca au treaba acolo) ar trebui sa nu mai necesite firewall.Care e diferenta dpdv al securitatii intre un sistem cu updateuri la zi + firewall si unul la fel, dar fara firewall? Ma refer la eventualele atacuri din exterior. Ce face un firewall asa deosebit? Faptul ca da DROP la scanari si face scanerul sa piarda timp? Faptul ca daca te penetreaza cineva si vrea sa-si instaleze un server de ceva pe 6667 nu poate? Nici pentru interior nu e foarte folositor, pentru ca poti de exemplu sa-i tai accesul lui gogu la Web, dar il tai complet, fara fineturi.
Firewall e bun pentru cazul cand exista scapari la partea "configurare corecta", adica adminul nu stie sau a uitat un serviciu deschis in afara. Desi, chiar si in acest caz, daca "updates la zi" e indeplinita, atunci nu ar trebui sa fie probleme.
Deci, parerea mea, daca stii sa-ti configurezi bine linuxul si esti atent, firewall-ul mai mult te incurca, este o administrare in plus.
--
Silviu Marin-Caea Systems Engineer Linux/Unix http://www.genesys.ro
Phone +40723-267961
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
