Suse 10.1 a HW firewall

Linux, Unix, BSD systémy, distribuce, open source

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Justik 4. 9. 2006 22:55

Na routeru je nainstalovan Suse 10.1. Mam k dispozici i HW firewall Cisco PIX 501, ktery je soucasne routerem (v soucasne dobe nevyuzivany). Myslite si, ze by bylo lepsim resenim z hlediska bezpecnosti udelat router z toho Cisca a teprve za nej umistit Suse, nebo je kvalita jeho firewallu Suse dostatecna? Diky za radu...
Justik
Junior

Odeslat příspěvekod ycuzo 4. 9. 2006 23:08

myslim,ze cisco ako fw je dostacujuci,ale kludne mozes nechat bezat aj
fw na suse,ja osobne pouzivam iptables.router sa pouziva hlavne ak potrebujes
pripojit na net viac pc
ycuzo
Junior

Odeslat příspěvekod cucoriedka 5. 9. 2006 07:54

SuSE fw pouzivam uz roky bez naznaku prieniku.
cucoriedka
Junior

Odeslat příspěvekod Marsuk 5. 9. 2006 08:27

Ak ponechas oba FW budes mat "vyssiu" bezpecnost ako ked ponechas jeden, pravda ak oba FW spravne nakonfigurujes. Osobne by som pouzil PIX ako predradeny FW pred routerom a na routery so SUSE dodatocne nechal zapnuty SW FW.
Vzhladom na fakt, ze mas de facto 2 FW a 2 routre mozes tvorit rozne FW implementacie, pricom najzaujimavejsia je vytvorenie DMZ. Treba si len polozit otazku, na co to potrebujem resp. ako velmi chcem ochranit data?
Marsuk
Junior
Uživatelský avatar

Odeslat příspěvekod Justik 5. 9. 2006 16:15

O DMZ jsem take uvazoval. Kolik je nutne mit verejnych IP? Staci 2?
Justik
Junior

Odeslat příspěvekod Marsuk 6. 9. 2006 08:01

Staci 1 :mrgreen:
Marsuk
Junior
Uživatelský avatar

Odeslat příspěvekod sh run 6. 9. 2006 09:08

Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...
"Yeah, piece of cake!" & ''Nobody steals our chicks... and lives!'' (Duke Nukem 3D)
sh run
Junior
Uživatelský avatar

Odeslat příspěvekod Marsuk 6. 9. 2006 11:05

sh run píše:Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...


:shock: aky by bol ucel :?: ak uz tak opacne

Pix a za nim "honey pot"
Marsuk
Junior
Uživatelský avatar

Odeslat příspěvekod sh run 6. 9. 2006 15:56

- Ak sa ti niekto uz rype na masine v LAN, mozes si piskat...

- Ak je v ceste najprv honeypot je jasne, ze podozriva aktivita sa musi zakonite prejavit najprv na nom...pricom za nim je este PIX. rozumieme sa?
"Yeah, piece of cake!" & ''Nobody steals our chicks... and lives!'' (Duke Nukem 3D)
sh run
Junior
Uživatelský avatar

Odeslat příspěvekod sh run 6. 9. 2006 16:06

Marsuk píše:
sh run píše:Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...


:shock: aky by bol ucel :?: ak uz tak opacne

Pix a za nim "honey pot"



ako-kedy :-B ...nie je honeypot ako honeypot vid obr. cez link :wink: >>>
http://www.sans.org/resources/idfaq/honeypot3.php
"Yeah, piece of cake!" & ''Nobody steals our chicks... and lives!'' (Duke Nukem 3D)
sh run
Junior
Uživatelský avatar

Odeslat příspěvekod Marsuk 7. 9. 2006 07:36

obaja mame pravdu :)

avsak v praxi som sa s tvojim riesenim nestretol, dovody preco sa "tvoja" implementacia nepouziva, nejdem rozpisovat
Marsuk
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků