Re: debianowy router-firewall

To: debian-user-polish@lists.debian.org
Subject: Re: debianowy router-firewall
From: Andrzej Dalasiński <yanek@kenay.com>
Date: Wed, 18 May 2005 22:12:17 +0200
Message-id: <[🔎] 428BA1A1.6030105@kenay.com>
In-reply-to: <[🔎] 200505181028.52755.bartgras@tlen.pl>
References: <[🔎] 200505171626.02559.bartgras@tlen.pl> <428A52C9.306@kenay.com> <[🔎] 200505181028.52755.bartgras@tlen.pl>

Bartłomiej Grasza napisał(a):

Chcesz powiedzieć że tam jest odchudzony linux ? Spojrzałem szybko
na te PIXy i tam jest jakiś sys op co zwie się: PIX Firewall operating system.

Zgadza się , chodziło mi o określenie "sprzętowy" ;)
Podpicowany pecet z naprawdę niezłym softem, jednak softem...

Jeezu! A czemu osobna na logi i IDS? Ja miałem na myśli prosty ids (hostbased) monitorujący przede wszystkim ruch z netu, no i może jeszcze LAN <->DMZ. Proponujesz to (i proxy -przypominam że bez cachowania) na osobnejmaszynie ze względu na bezpieczeństwo ?

Tak, jeśli skompromitują Ci FW, to skąd będziesz o tym wiedział?
Jaką masz pewność, że logi na FW nie są wyczyszczone?

W wielu przypadkach lepiej jest wykorzystać kilka maszyn z demobilu
(biurkowe-pc: dell, compaq, ibm) klasy pII-pIII 400-800MHz z >128MB RAM
lub dedykowane do tego celu pecety: http://www.iwill.pl/routery.php

Dzięki wszystkm za sugestie

Nie za ma co.

pozdrawiam
/yanek

Reply to:

References:
- debianowy router-firewall
  - From: Bartłomiej Grasza <bartgras@tlen.pl>
- Re: debianowy router-firewall
  - From: Bartłomiej Grasza <bartgras@tlen.pl>

Prev by Date: Re: debianowy router-firewall
Next by Date: Re: vmware (wersja gsx) - jaki system plikow
Previous by thread: Re: debianowy router-firewall
Next by thread: Re: [el-ka] Re: [FLUG] Ciekawy cykl wykladow na Politechnice Gdanskiej.
Index(es):
- Date
- Thread