packet filter

Dan Lukes dan at obluda.cz
Mon Jan 15 10:55:42 CET 2007

Previous message: packet filter
Next message: packet filter
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zbyněk Burget napsal/wrote, On 01/15/07 08:54:
> do ceho nebudu muset investovat cas, ale penize (RouterOS, Win, ...)
   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^                        ^^^

	To je vtip dne ;-)

>> (Pokud ovsem neni hloupost mit DNS, DHCP, FTP, HTTP aj. na stejne 
>> masine -byt vykonne- jako router....)
> 
> podle mne to hloupost neni - na jednom ne prilis zatizenem routeru bez 
> problemu provozuju DNS, FTP, HTTP, SMTP+POP3+IMAP a databaze - a to 
> navic trochu paranoidne tak, ze je kazda aplikace v samostatnem jailu. 

	Prave paranoia muze byt to, co te od podobneho reseni muze nekdy 
odradit. Hlavni router byva spolecne s firewallem jednim z klicovych 
prvku zabezpeceni urcite site a proto by sam mel byt co nejbezpecnejsi. 
Cim vic veci na takovem stroji bezi, tim vic je jeho bezpecnost ohrozena 
- at uz chybou nektereho z bezicich softwaru nebo lidskou chybou pri 
jejich konfiguraci nebo chybou vzniklou z necekanych vzajemnych 
interakci takoveho softwaru.

	Tim nerikam, ze HTTP server na router nepatri - rikam, ze NEKDY 
skutecne muze "byt hloupost" ho tam dat, ovsem, spise z jinych nez 
vykonostnich duvodu.

	Je jasne, ze centralni router "doma" je neco trochu jineho, nez router 
financni instituce. Spravuju oba - a doma ten HTTP server na nem klidne 
mam ;-)

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: packet filter
Next message: packet filter
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list