[Tech] Firewall come ?

Leonardo Giacomelli leonardo@firenze.linux.it
Mar 20 Nov 2001 18:05:05 CET


* marted́ 20 nov 2001, alle 17:17, Leonardo Boselli <leo@dicea.unifi.it> ha scritto:

[...]
 > In particolare che vantaggio mi porta se:
 >   1. non ci sono politiche di restrizione negli accessi verso l'esterno 
 > (ossia tutti possono andare dappertutto)

Io non sono un forte sostenitore dei firewall.. se lo dovessi
usare lo userei proprio se ci fosse il bisogno di qualche acl
per l'interno verso l'esterno.

 >   2. si assume che tutte le macchine siano configurate 
 > correttamente e non vi siano porte aperte per exploit vari

Se sono configurate bene e con attenzione per conto mio grandi problemi
non li dovrebbero avere; al limite servirebbe per bloccare attacchi
strani (icmp dos.. specialmente per windows).
Ma queste macchine sono a disposizione di tutti (tipo laboratorio
studenti) con ip visibili? Non e' che vogliono mettere un firewall
per impedire utilizzi impropri come server?

 > Lo scopo sarebbe di evitare ingresso di virus come nimda e sircam 

Per i virus un firewall fa ben poco.. ci vorrebbe un antivirus
accoppiato al server di posta (tipo amavis+postfix, o +sendmail).

-- 
Saluti
Leonardo
GnuPG Key fingerprint = 52EF E2B2 7FF0 BA8B 32F0  9FE7 15D6 2A3E 4C01 B400




Maggiori informazioni sulla lista flug-tech