Živě.cz

Na routeru je nainstalovan Suse 10.1. Mam k dispozici i HW firewall Cisco PIX 501, ktery je soucasne routerem (v soucasne dobe nevyuzivany). Myslite si, ze by bylo lepsim resenim z hlediska bezpecnosti udelat router z toho Cisca a teprve za nej umistit Suse, nebo je kvalita jeho firewallu Suse dostatecna? Diky za radu...

myslim,ze cisco ako fw je dostacujuci,ale kludne mozes nechat bezat aj
fw na suse,ja osobne pouzivam iptables.router sa pouziva hlavne ak potrebujes
pripojit na net viac pc

SuSE fw pouzivam uz roky bez naznaku prieniku.

Ak ponechas oba FW budes mat "vyssiu" bezpecnost ako ked ponechas jeden, pravda ak oba FW spravne nakonfigurujes. Osobne by som pouzil PIX ako predradeny FW pred routerom a na routery so SUSE dodatocne nechal zapnuty SW FW.
Vzhladom na fakt, ze mas de facto 2 FW a 2 routre mozes tvorit rozne FW implementacie, pricom najzaujimavejsia je vytvorenie DMZ. Treba si len polozit otazku, na co to potrebujem resp. ako velmi chcem ochranit data?

O DMZ jsem take uvazoval. Kolik je nutne mit verejnych IP? Staci 2?

Staci 1

Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...

sh run píše:Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...

aky by bol ucel ak uz tak opacne

Pix a za nim "honey pot"

- Ak sa ti niekto uz rype na masine v LAN, mozes si piskat...

- Ak je v ceste najprv honeypot je jasne, ze podozriva aktivita sa musi zakonite prejavit najprv na nom...pricom za nim je este PIX. rozumieme sa?

Marsuk píše:

sh run píše:Najprv predsadit masinu ako "honey pot" a za tym si zaves ten 501...

aky by bol ucel ak uz tak opacne

Pix a za nim "honey pot"

ako-kedy :-B ...nie je honeypot ako honeypot vid obr. cez link >>>
http://www.sans.org/resources/idfaq/honeypot3.php

obaja mame pravdu

avsak v praxi som sa s tvojim riesenim nestretol, dovody preco sa "tvoja" implementacia nepouziva, nejdem rozpisovat