[ LUGOS ] SMTP autorizacija
Saso
Saso na VSecureIT.net
Čet Jan 11 07:30:06 CET 2001
In message <20010110172818.A178 na mars>, David Klasinc writes:
>
>On Wed, Jan 10, 2001 at 11:43:42AM +0100, Tomaz Borstnar wrote:
>
>> >potreben hardware. IPSec je se vedno samo hack :(. Instalacija IPSeca na
>> >gateway || firewall || masq masino je pa nekaj kar ni zazeljeno.
>>
>> ipsec ni hack. Ce je tako na linuxu (mislim, da ne), potem je pac zalostno.
>> Drugje je to ze vsakdan npr. FreeBSD in Win2000.
>
>Je vsakdan, ki ga pa ne mores spraviti skozi firewall. Bos dal za svoj
>gateway Win2000 masino? Hm, no ja, jaz je nebi. Laufati vzporedno dve
>masini, ki imata dostop do lokalne mreze je pa toliko vecji security risk.
Slab firewall torej.
Vse, kar res rabis spustiti skozi firewall je 500/udp, 47/ip in 50/ip.
Stevilo streznikov samo po sebi ne zvisa ali zniza verjetnosti, da bo
v tvojo mrezo kdo vdrl, ce si stvari postavil tako, kot je treba Ce ne
ves tocno, kako je treba zavarovati svoje streznike, pa je ze 1
streznik prevec.
O dobrih in slabih straneh terminiranja raznih tunelov znotraj interne
mreze pa kdaj drugic/kje drugje.
LP,
Saso
Dodatne informacije o seznamu Starilist