Re: [Uneex] вопрос по фаерволлу

[Sergey Gladilin]

Добро!

>>    - насколько такой подход к построению firewall имеет смысл? Зачем
>>    это нужно? Действительно ли уровень безопасности повышается?
> - это лучше, чем ничего или чем просто фильтрация портов
а чем конкретно лучше с точки зрения безопасности? То, что так проще
запретить юзверям качать порнуху я понимаю :-)

> - потому что тяжело написать прокси для всех мыслимых протоколов,
>   учитывая, что многие из них вообще не подразумевают проксирования
но Cisco написала?

> - определи "уровень безопасности" пожалуйста
ну, я имею в виду вероятность взлома... А как еще можно это понимать?

>>    - можно ли реализовать то же самое на UN*X (с применением open
>>    source software, разумеется)?
> - можно
С этого момента максимально подробно, плиз :-) Про прозрачный HTTP кэш я
знаю, а остальное?

> - естественно, для защиты от определенного вида атаки, необходимы
>   определенные аппраратно-программые средства, в чем вопрос? ;)
А конкретнее? От каких атак сетевого уровня нужны средства, иные чем
packet filter?


C уважением,
                                Сергей Гладилин
                                glad на westra.ru