[Uneex] вопрос по фаерволлу

Vladimir Ivanov ivlad на unixgods.net
Вт Фев 3 16:46:44 MSK 2004


On Tue, Feb 03, 2004 at 01:17:43PM +0300, Sergey Gladilin wrote:
> Subject: Re: [Uneex] вопрос по фаерволлу
А кто вот    ^^^ это и ^^^ это добавляет? MUA или pipermail?

> > - потому что тяжело написать прокси для всех мыслимых протоколов,
> >   учитывая, что многие из них вообще не подразумевают проксирования
> но Cisco написала?

Ну с полтора десятка написала.

> 
> > - определи "уровень безопасности" пожалуйста
> ну, я имею в виду вероятность взлома... А как еще можно это понимать?

я понимаю "вероятность взлома" как отношение числа полученных шеллов к
числу запущенных эксплоитов. Так надо понимать? Тогда PIX заведомо
надежнее.

Или определи, пожалуйста, "вероятность взлома".

Нет, я не придираюсь.

> 
> >>    - можно ли реализовать то же самое на UN*X (с применением open
> >>    source software, разумеется)?
> > - можно
> С этого момента максимально подробно, плиз :-) Про прозрачный HTTP кэш я
> знаю, а остальное?

Смотря что. В linux есть модули, которые вместе с iptables позволяют
пользоваться через NAT еще некоторыми сервисами. Я думаю, от
возможностей natd в FreeBSD не кардинально отличается. Разве что не
нужно делать переключение контекста на каждый транслируемый пакет. ;)

> 
> > - естественно, для защиты от определенного вида атаки, необходимы
> >   определенные аппраратно-программые средства, в чем вопрос? ;)
> А конкретнее? От каких атак сетевого уровня нужны средства, иные чем
> packet filter?

От эксплоитов открытых сервисов, например.

-- 
Vladimir Ivanov
PGP fingerprint: E82A 17D6 1DD4 9E08 66DD ADA7 59C6 A25B AC40 0D02


Подробная информация о списке рассылки Uneex