ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Aug 2006  17:39:04
 To : Alexey Kouznetsov
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 08 авг 2006, вторник, в 13:15 KRAST, Alexey Kouznetsov написал(а):
 
  AK>> Давайте упростим взломщику жизнь?
  >> Давайте не будем иллюзии безопасности создавать.
  AK> Hикто не создает. Сломать можно все. Hо почему бы не полднять планку ?
 
 Я не вижу, как поднимает планку выборочная фильтрация ICMP.
 
  >> Аналогии сосут. Особенно в сетях, где все меряется милисекундами.
  AK> Это еще почему? Все обсолютно аналогично. разные уровни защиты.
 
 Разные уровни это правильно.
 
  AK> лишний уровень увеличивает время взлома и его сложность.
 
 Hе вижу, как выборочная фильтрация ICMP создает лишний уровень.
 
  AK> хотел видеть ни там, ни там. А такое коадут в массе своей пионеры. Опять
  AK> же если
  AK> с Вашего сервера сломают сервер в соседнем банке, то там могут разбираться
  AK> не
  AK> совсем сведующие люди, и бить будут не по логам, что Ваш сервер сломали, а
  AK> по
  AK> лицу.
 
 Hе надо меня убеждать, то хосты нуждаются в защите.
 
  >> Паранойа это конечно хорошо, но зачем тогда выборочно фильтровать?
  >> Фильтруй все. Исходный вопрос был - зачем нужна выборочная фильтрация ICMP?
  AK> Потому что без , например, NeedToFragment сервис не будет рабочим. 
 
 Я спрашиваю, зачем входящий ICMP фильтровать выборочно?
 
 Eugene
 -- 
 Смотри, но не смей трогать
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор