Re: Конфигуратор файрволла
On 2012.05.13 at 21:35:09 +0400, "Артём Н." wrote:
> > Да, естественно. Потому что то что в руках, может быть телефоном,
> > андроидным планшетом, корпоративной рабочей станцией, где ssh-клиент
> > есть, а никакого стороннего софта ставить нельзя или вообще машиной из
> > интернет-кафе.
> Вы будете конфигурировать файрвол на машине из интернет-кафе?
Да, буду. Потому что оставить незаткнутой дырку в файрволле на несколько
дней (которые мне потребуются для того, чтобы добраться до интернета с
более защищенного рабочего места) хуже, чем подвергнуться риску утечки
пароля посредством кейлоггера из интернет-кафе.
У меня на этот случай специальный ssh-ключ есть, который в конце сессии я
из authorized_keys выкину, и даже если троян уведет его секретную часть,
это ему не поможет.
> Корпоративные рабочие станции, я так думаю, конфигурируются централизованно.
Конфигурировать СВОЮ машину, сидя за клавиатурой корпоративной рабочей
станции. Зайти по ssh я оттуда могу, а запустить там левую GUI-приблуду
- нет.
> Конфигурировать планшет - неудобно, в плане того, что неудобно вводить длинные
Опять же - конфигурировать не планшет, а свою машину С ПЛАНШЕТА.
Да, неудобно. Но если до более удобного терминала несколько дней, а
дырку надо затыкать срочно...
> В случаях, когда нет под рукой локальной машины...
> А так часто приходится конфигурировать файрвол?
Конфигурирование файрволла - это всегда аварийная ситуация. Делать это
приходится редко, но готовым надо быть в любой момент. Причем задержка с
выполнением этой операции на несколько часов может стоить очень дорого.
>
Reply to: