[ LUGOS ] Firewall

Boris Benko boris.benko na telekom.si
Pon Okt 4 21:10:54 CEST 1999 

Boris Benko wrote:
> 
>  > Vprasanje: Kako naredim, da racunalniki na tej strani FWja vidijo one
> za
> > > FWjem?
> 
> Zelo enostavno. Vrzes firewall v kos. Pa vidijo eni druge in ni
> problem...


Malo heca ne skodi, a ne?

Ne razumem, zakaj hoces, da bi racunalniki, ki so na zunanji strani,
morali videti racunalnike na notranji strani.

Variante so sledece:

a) recimo, da poleg interne mreze, katero hoces varovati 100% zelis
ponujati se neke recimo www servise. Potem obicajno imas se tretjo vejo
firewalla, kjer NATa (NETWORK ADDRESS TRANSLATION) NI, pac pa je samo
blokada na portih.

b) recimo, da si na zunanji strani, pa hoces administrirati recimo 3
razlicne masine, ki so na notranji strani. Potem je obicajno to reseno
tako, da imas puscen navznoter recimo telnet ali ssh servis, prijavis se
z telnetom na firewall, od tam pa te vrze telnet na eno, v naprej
definirano masino od onih treh. Tako si od zunaj pristal na notranji
strani. Od znotraj pa se potem lahko prijavis (sejo seveda kontroliras
iz racunalnika, ki je na zunanji strani!) na vse tri notranje masine.

Preden bi se kdo veselil, da bi snoopal username in password, ko se
prijavljas od zunaj navznoter, je telnet prijava pogosto povezana z
token karticami in challenge-responsom, to pomeni, da so gesla enkratna
in naslednjic isto geslo ne prime vec!

Upam, da je to to, zakaj hoces videti interne masine, ce ne, pa povej
zakaj bi jih hotel videti.

V prejsnjem mailu sem se malo hecal. Namen firewalla je ravno to, da
*skrije* interno strukturo, ki je ne mores videti pod nobenim pogojem,
izjeme so strogo definirane (recimo challenge-response telnet prijava na
tocno doloceno masino navznoter!).

=b

-- 
============================================================================
mag. Boris Benko                      | E-mail: Boris.Benko na telekom.si
Telekom Slovenije, PE Murska Sobota   |         B.Benko na s-gms.ms.edus.si
Senior Prog./Sys admin./Informatik    |         Boris.Benko na computer.org
Slu§ba za informatiko                 | Phone: (work) +386 69 31 676
                                      |        (ISDN) +386 69 14 632
===========================================================================

Dodatne informacije o seznamu Starilist