[Uneex] вопрос по фаерволлу
Vladimir Ivanov
ivlad на unixgods.net
Вт Фев 3 16:46:44 MSK 2004
On Tue, Feb 03, 2004 at 01:17:43PM +0300, Sergey Gladilin wrote:
> Subject: Re: [Uneex] вопрос по фаерволлу
А кто вот ^^^ это и ^^^ это добавляет? MUA или pipermail?
> > - потому что тяжело написать прокси для всех мыслимых протоколов,
> > учитывая, что многие из них вообще не подразумевают проксирования
> но Cisco написала?
Ну с полтора десятка написала.
>
> > - определи "уровень безопасности" пожалуйста
> ну, я имею в виду вероятность взлома... А как еще можно это понимать?
я понимаю "вероятность взлома" как отношение числа полученных шеллов к
числу запущенных эксплоитов. Так надо понимать? Тогда PIX заведомо
надежнее.
Или определи, пожалуйста, "вероятность взлома".
Нет, я не придираюсь.
>
> >> - можно ли реализовать то же самое на UN*X (с применением open
> >> source software, разумеется)?
> > - можно
> С этого момента максимально подробно, плиз :-) Про прозрачный HTTP кэш я
> знаю, а остальное?
Смотря что. В linux есть модули, которые вместе с iptables позволяют
пользоваться через NAT еще некоторыми сервисами. Я думаю, от
возможностей natd в FreeBSD не кардинально отличается. Разве что не
нужно делать переключение контекста на каждый транслируемый пакет. ;)
>
> > - естественно, для защиты от определенного вида атаки, необходимы
> > определенные аппраратно-программые средства, в чем вопрос? ;)
> А конкретнее? От каких атак сетевого уровня нужны средства, иные чем
> packet filter?
От эксплоитов открытых сервисов, например.
--
Vladimir Ivanov
PGP fingerprint: E82A 17D6 1DD4 9E08 66DD ADA7 59C6 A25B AC40 0D02
Подробная информация о списке рассылки Uneex