Re: firewalls

To: debian-russian@lists.debian.org
Subject: Re: firewalls
From: Victor Wagner <vitus@ice.ru>
Date: Sat, 17 Aug 2002 23:06:19 +0400
Message-id: <[🔎] 20020817190619.GA9470@ice.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 892724586.20020817223513@inbox.ru>
References: <[🔎] 892724586.20020817223513@inbox.ru>

On 2002.08.17 at 22:35:13 +0400, Anton wrote:

> Здравствуйте !
> 
> Скажите, пожалуйста, если есть выделенный сервер с одним IP-адресом в
> интернете, а остальная локальная сеть выходит в инет через прокси на
> нем. Нужен ли вообще firewall?

Нужен. Не было бы локальной сети, а был бы это хостинговый сервер у
провайдера (и соответственно, не было бы менее секьюрных сервисов,
обращенных в локальную сеть) все равно был бы нужен.

> Чем черевата его неустановка?

Тем что тебя поломают через первую же дыру в сервисе, который у тебя
поднят только для локальной сети, но не был корректно закрыт на внешнем
интерфейсе.

Впрочем, даже если таких сервисов нет, я обычно закрываю на firewall
все, что у меня уже закрыто tcpwrapper-ами. Ибо две линии обороны лучше
чем одна. 

> -- 
> Best regards,
>  Anton                          mailto:Ant_Kh@inbox.ru
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: firewalls
  - From: Nick Orlov <nick.orlov@mail.ru>

References:
- firewalls
  - From: Anton <Ant_Kh@inbox.ru>

Prev by Date: Re: Redundant entry in serial pci_table. :-(
Next by Date: Woody source cds. When ?
Previous by thread: Re: firewalls
Next by thread: Re: firewalls
Index(es):
- Date
- Thread