|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | >> (покажи всички)
Тема
|
Re: firewall & FreeBSD
[re: CDO]
|
|
Автор |
Labrett (секировад) |
Публикувано | 08.02.05 14:10 |
|
Позволявам си един коментар по този безумен flame ..
Ако имам машина с реално IP, на която пускам един apache и един DNS, няма да й сложа firewall, защото не си струва труда. Отгоре на това, интернет връзката на подобна конфигурация вероятно няма да си струва труда и на тъпото идиотче, дето ще дойде да я чупи и няма да успее.
Ако имам gateway, с 30 произволни потребителя зад него, плюс 2-3 сървъра с реални IP-та (в което число евентуално и самият gateway - зависи от парите, които се влагат в мрежата все пак), на машината ще има firewall с deny all, защото искам да мога да си пусна примерно нов service на някой от сървърите и да си го тествам без да се притеснявам, че трябва първо да го настроя внимателно, без дори да съм го виждал, какво остава да му вярвам, че като е настроен няма начин да се счупи отвън. Мога да изброя и още причини, някои от които вече бяха посочени.
Ако мрежата е сериозна, ще е разделена на самостоятелни сектори и освен доста по-пълно и внимателно настроен firewall на подходящите места, ще има и мониторинг системи, анализатори на логове и администратори по сигурността, на които работата ще е да ровят из mail листове, сайтове и самата мрежа.
Да не говорим, че при третия, а понякога и при втория вариант се налага да се мисли и за вътрешна сигурност, освен за атаки отвън.
С това искам да кажа, че всяко нещо си има своето приложение и няма такова чудо като универсално решение, тоест намирам спора за напълно безпредметен.
Щом човекът иска firewall - ще му направим firewall, той може и да знае какво иска и наистина точно това да му трябва, а може и да не е така - не е наша работа. Ако иска да го посъветваме какво му е необходимо, това е съвсем друг въпрос, със съвсем различна цена, нали така?
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
Тема
|
Re: firewall & FreeBSD
[re: Labrett]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 08.02.05 14:31 |
|
samo da popitam ...
/*
.... защото искам да мога да си пусна примерно нов service на някой от сървърите и да си го тествам без да се притеснявам
*/
ste testvas na production mashina ?
DrFrancky
| |
|
Абсолютно :)
Да се сещаш за по-удобно място?
(говорим когато бюджетът е малък, а ако тестът излезе успешен - така и така ще си остане там въпросният service)
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
Тема
|
абе, остави
[re: DrFrancky]
|
|
Автор | Apxaнreл (Нерегистриран) |
Публикувано | 09.02.05 15:41 |
|
Лабрет на мира и си ходи по живо, по здраво, че ми писна да правиш мизерии из форумите - първо клуб Линукс, сега и тука! На мноог хора ни писна... НЯМА да правиш мизерии, ясно? Нито помагаш, нито можеш да помогнеш, нито нещо друго - само пречиш! Ние сме тук от доста години и въобще нямаме намерение да те търпим! Стой си в #линуксхелп и си ги банирай дебилите, и си вярвай, че помагаш, че разбираш и, че си критерият за нещо.
| |
Тема
|
преди няколко...
[re: bbwolf]
|
|
Автор | Apxaнreл (Нерегистриран) |
Публикувано | 09.02.05 15:43 |
|
години, Марти, дебилите и "хелперите" бяха по-малко.
| |
Тема
|
Re: firewall & FreeBSD
[re: Labrett]
|
|
Автор |
Goose () |
Публикувано | 09.02.05 16:14 |
|
Е това посмъртно не можеш да ме накараш да го направя, да тествам нещо на production машина ...
Ако няма достатъчно бюджет за нещо то просто не се прави ;-)
| |
Тема
|
Re: абе, остави
[re: Apxaнreл]
|
|
Автор |
^] (escapist...) |
Публикувано | 09.02.05 17:25 |
|
Трай бе, папагал.
| |
Тема
|
Re: преди няколко...
[re: Apxaнreл]
|
|
Автор |
bbwolf (blah blah) |
Публикувано | 09.02.05 18:06 |
|
защо по дяволите всички се обръщате към мен по име
деа
може да искам неква конфиденциалност да му се не види
кой по дяволите си ти?
грррр
сори ма бтк ме ядосваха цял ден;)
иначе съм кротък хехе
Everlasting souls...
And your love for me
| |
Тема
|
Re: абе, остави
[re: ^]]
|
|
Автор |
bbwolf (blah blah) |
Публикувано | 09.02.05 18:08 |
|
ю шът ъп
не ме кефи как помагаш воланд!
бтв готин ник може би ти отива;)
ей
поне тоя клуб беше некси спасен от идиоти
кво ся стана
Everlasting souls...
And your love for me
| |
Тема
|
Re: firewall & FreeBSD
[re: Goose]
|
|
Автор |
Labrett (секировад) |
Публикувано | 09.02.05 19:56 |
|
Зависи какво тестваш и от ситуацията все пак .. някои неща и аз не бих ги тествал на production, други - без да се замисля.
Ако няма бюджет за нещо, то просто не се прави. Правилно. Напълно съм съгласен :))
Обаче опитът ми показва, че животът дори не подозира за тази проста истина
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | >> (покажи всички)
|
|
|