[ LUGOS ] SMTP autorizacija
Saso
Saso na VSecureIT.net
Pet Jan 12 04:08:46 CET 2001
In message <20010111131513.B521 na mars>, David Klasinc writes:
>V bistvu sem se narobe izrazil. Firewall, ki dela MASQ...
No, pa terminiraj IPSec tunel na firewall masini. Prednosti in
pomanjkljivosti takega pristopa mi verjetno ni treba navajati.
>
>> Vse, kar res rabis spustiti skozi firewall je 500/udp, 47/ip in 50/ip.
>
>Ampak ce je masina na lokalni mrezi, potem zadeva ne bo delovala. Tako
>trdijo tisti ki so delali IpSec za linux in to je bilo tudi meni jasno, ko
>mi zadeva ni delala.
Ja, ce imas NAT, potem stvar ne deluje v vecini nacinov. Pred casom je
bil clanek v Network Computing glede IPsec in NAT, kjer so pojasnili,
kako se da tudi take stvari urediti.
>
>> Stevilo streznikov samo po sebi ne zvisa ali zniza verjetnosti, da bo
>> v tvojo mrezo kdo vdrl, ce si stvari postavil tako, kot je treba Ce ne
>> ves tocno, kako je treba zavarovati svoje streznike, pa je ze 1
>> streznik prevec.
>
> Hm, spet ena o avtomobilih. Tisti, ki ima avto in se z njim vozi enkrat na
>dan in bistveno manj moznosti da se zaleti kot tisti, ki prezivi 12 ur v
>avtomobilu.
>
>In popolnoma enaka situacija je s serverji. Pa je prav vseeno kaka je
>zascita na teh serverjih in kako so obcutljivi in kako je vse skupaj
>postavljeno. :)
Tvoja analogija ne drzi vode, kaze le na dejstvo, da v tem primeru
govoris o stvareh, ki ti niso povsem jasne.
S stevilom streznikov se zvisa verjetnost, da te bo kdo opazil, to je
pa tudi vse. Vsekakor pa ti bo mnogo ljudi lahko pritrdilo, da samo
stevilo streznikov nikoli ne zvisa verjetnosti, da bo kdo vdrl v tvoj
sistem.
Saso
Dodatne informacije o seznamu Starilist