Re[2]: lug-bg: firewall design - savet za nachinastiq ripi
- Subject: Re[2]: lug-bg: firewall design - savet za nachinastiq ripi
- From: ripi@xxxxxxxxxxxx (ripi)
- Date: Tue, 7 Dec 1999 16:06:59 +0100
Hello Julian,
Tuesday, December 07, 1999, 5:11:31 AM, you wrote:
JS> Vyzmoznostite sa prekaleno mnogo i koia shte e podhodiashta za teb zavisi
JS> predimno ot tvoite nuzdi i ot otgovornostta na tova koeto iskash da
JS> zashtitish.
ili dokolko az moga da go napravq ;o)
a ideqta e local neta da e siguren, za WEBa, dali nqkoj ste mi iztrie
kartinkite ne mi puka, imam gi na backup ;o)
JS> Tova koeto opisvash e vyzmozno reshenie. Obache na praktika ti taka ne
JS> zashtitavash koj znae kolko osnovnite si uslugi. Spored men mozesh da
JS> vkarash i niakoi ot tezi v DMZ vytre zad firewall-a. Mnogo vnimavaj s
JS> DNS-a. Naposledyka stavat goliami provali imenno s tazi usluga. Vyv
JS> vsichki sluchai web i dns - na druga mashina, ne na firewall-a. Spored men
JS> mozesh da gi slozish vytre v zashtitenata zona i da da forwardvash portove
JS> ot firewall-a kym vytreshnata mashina(mashini). Ako maila e sendmail, i
JS> toj zadylzitelno na druga mashina.
uf toq DNS ne mi e mnogo qsen, ste trqbva da cheta taq nost, a kakvi
gafove stanali?, az posledno znam che pak ima dupka i patch saotvetno
;o)
JS> Spored men HOWTO-to koeto triabva da prochetesh e:
JS> http://linuxdoc.org//HOWTO/Firewall-HOWTO.html
JS> Tam ima i super zavyrzan primer za konfiguracia, kojto edva li ti e nuzen.
tova go chetoh veche, vizdash dokade sam q dokaral sled prochitaneto
:o(
JS> Ako firewall-a ti shte e naistina samo firewall i nishto drugo (WEB,
JS> Squid,mail na drugi serveri), naj-dobre shte e da slozish edno OpenBSD za
JS> firewall na edna stara mashina 486 s 32Mb RAM i 400MB disk. Ako slozish
JS> oshte disk, OpenBSD-to shte moze da poeme i mail, squid bez osobena
JS> opasnost. OpenBSD spored vsichki e naj-sigurnata sistema v momenta i
JS> naj-logichnoto e da zabiesh firewall-a imenno an OpenBSD.
hm, ste go razgledam
JS> Ima i drug oshte po-ikonomichen variant za firewall - mashina samo s
JS> floppy i na flopito eto tova neshto http://www.freebsd.org/~picobsd/
JS> Mozesh pak da forwardvash portovete, taka che da izglezda kato che
JS> dns,mail,squid,socks,....... sa na firewall-a. Izobshto variantite sa
JS> bezbrojno mnogo.
JS> Ako iskash vse pak firewall-a da e Linux, mislia, che pak triabva da
JS> izberesh niakoia malka specializirana distribucia. Eto takiva
JS> ftp://opensrc.org/pub/dlite/dlite.html
JS> http://www.linuxrouter.org/
JS> http://mulinux.firenze.linux.it/
ha sega de, a kakvo da izbera, dali ste e ikonomichen ili ne chak
tolkova ne mi puka, ne plastam az ;o) no ako stane probojna sigurno na
men ste se chete konsko
JS> Ako iskash firewall-a da e normalen kompiutyr na kojto pri zelanie da
JS> mozesh da slozish i drugi neshta, togava za mene istinata e edna:
JS> http://www.debian.org
JS> Predimstvoto e vyzmozno naj-bezboleznen upgrade pri izlizane na nova
JS> versia ili otkrivane na exploit v niakoi paket.
JS> Debian sam shte si razpolozi paketite za koito pitash.
uvi tova za Debiana nqma da mine - v DE sam, a tuk na pochit e Suse i
RedHat i Mandrake, ama toj si e tipichna workstation
JS> Ami tova e ot mene. Vyprosyt ti e za oblast v koiato mozesh da
JS> proiaviavash tvorchestvo v ogromna stepen i syotvetno da si nosish
JS> posledstviata. ;-)
da da.. posledstviqta
kofti che me natiskat sega da varsha razni raboti, a na 18ti sam v BG
i posle v sesiq, ama "ili ste se spravim ili ste garmim" kakto vikashe
dedo mi ;o)
Blagodarq za bezsannite saveti
Best regards,
ripi mailto:ripi@xxxxxxxxxxxx
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|