[Tech] Firewall come ?
Christian Surchi
csurchi@mclink.it
Mer 21 Nov 2001 01:54:18 CET
On Tue, Nov 20, 2001 at 05:17:46PM +0100, Leonardo Boselli wrote:
> Ho qui persone influenti che vorrebbero un FW.
> Io ho qualche perplessità in quanto ritengo che crei solo svantaggi
> e nessun vantaggio, se non quello di aumentare il potere
> dell'amministratore.
Dipende soprattutto dalle politiche che hai per quanto riguarda le
macchine piazzate all'interno, visto che molto probabilmente e molto
inutilmente (nella maggior parte dei casi) avranno indirizzi pubblici.
> In particolare che vantaggio mi porta se:
> 1. non ci sono politiche di restrizione negli accessi verso l'esterno
> (ossia tutti possono andare dappertutto)
Ok.
> 2. si assume che tutte le macchine siano configurate
> correttamente e non vi siano porte aperte per exploit vari
Come lo controlli questo?
> Lo scopo sarebbe di evitare ingresso di virus come nimda e sircam
> e accessi indesiderati su macchine 98 e RH . e basta.
Non mi pare poco... e magari anche quello di evitare che gli utenti
installino monnezza di vario genere... bouncer o affini, o servizi
sconosciuti...
Infatti dovresti se installi un fw dovresti chiederti cosa devi far
passare e non il contrario. Io prima chiudo tutto e poi apro quello che
serve.
> Qualcuno può confermarmi quanto sopra ?
> Ossia se i miei pensieri sono buoni ?
Dipende.
--
Christian Surchi, csurchi@debian.org, christian@firenze.linux.it | ICQ
www.debian.org - www.softwarelibero.it - www.firenze.linux.it | 38374818
Bigamy is having one spouse too many. Monogamy is the same.
Maggiori informazioni sulla lista
flug-tech