[Tech] Firewall come ?
Marco Ermini
markoer@firenze.linux.it
Gio 22 Nov 2001 01:15:41 CET
On Tue, 20 Nov 2001 17:17:46 +0100
"Leonardo Boselli" <leo@dicea.unifi.it> wrote:
> Ho qui persone influenti che vorrebbero un FW.
> Io ho qualche perplessità in quanto ritengo che crei solo svantaggi
> e nessun vantaggio, se non quello di aumentare il potere
> dell'amministratore.
> In particolare che vantaggio mi porta se:
> 1. non ci sono politiche di restrizione negli accessi verso l'esterno
> (ossia tutti possono andare dappertutto)
Il vantaggio e' che l'inverso non si puo' fare ;-)
> 2. si assume che tutte le macchine siano configurate
> correttamente e non vi siano porte aperte per exploit vari
Assunzione errata. Ricorda che i fix arrivano *sempre dopo* gli exploit... ;-)
> Lo scopo sarebbe di evitare ingresso di virus come nimda e sircam
> e accessi indesiderati su macchine 98 e RH . e basta.
> Qualcuno può confermarmi quanto sopra ?
> Ossia se i miei pensieri sono buoni ?
Secondo me un firewall ha senso in una DMZ.
ciao
--
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
Maggiori informazioni sulla lista
flug-tech