On Thu, Oct 28, 2004 at 18:05:33 +0200, pavouksmail wrote: > > Na způsobu připojení nezáleží. Mám taky veřejnou ipinu > > a bez firewalu jsem > > jednou pustil sčot schválně na síť a děly se věci :-) > > Takže podle mě to firewall vyřeší. Však HW nestojí svět > > a je to spolehlivý - > > osobně vyzkoušeno, mám ho doma. > Jo jasne, potiz je v tom, ze reditel dane spolecnosti si > predstavuje (nebo mozna vubec nepredstavuje), ze se PC jen > pripoji do dirky a vse je OK, proc tedy jeste do neceho vrazet > penize. Pokud firma nemá na HW firewall (cca 1500-2500Kč), tak můžeš udělat softwarový. Vždyť je součástí každého operačního systému, který stojí za řeč. > Coz treba Kerio WinRoute Firewall 6. Ja jsem kdysi pouzival > starsi verzi a nevzpominam si na zadny problem. Navic tahle ma > jeste VPN. VPN mívají HW firewally taky, dokonce i ty levné. > >Jinak myslím, že Kit určitě nemyslel xpéčka, ale Linux :-) > Ja taky proto psal, ze je to uzivano i jako bezna stanice, tudiz > zde Linux asi nehrozi, ale souhlasim ze to reseni je, protoze tak > to mam reseno ve firme k velke spokojenosti. Skutečně jsem měl na mysli Linux, ale v daném případě bych se přiklonil k HW firewallu. Vždyť co se stane, když příslušný pracovník to PC při odchodu domů vypne? Určitě pak nejede pak ani DHCP. > >Přes CDMA se Ti tam červi ani spyware nehrnou zřejme > >proto, že CDMA používá nějaký firewall přímo u providera. > Mysle jsem si to. Navíc je tam NAT, který podobné havěti trochu komplikuje život. > >Další možností je, že jsi určitě nedokázal nasimulovat > >stupiditu některých uživatelů zevnitř sítě, kteří dokáží > >klikat skutečně na cokoliv. > To je hazeni hrachu na zed. Myslel jsem to tak, že při testování Tě asi ani nenapadlo takové hovadiny dělat. Takový test pak není průkazný. Posaď za to při testování dítko školou povinné a potom si něco povíme o zabezpečení sítě. > >BTW: Máš nějaký speciální důvod, proč instalovat W2k na > >server? Není to zbytečně riskantní? Navíc bez firewallu? > Mas na mysli spise WinXP? Je vidět, že jsi tady jen krátkou dobu. Opravdu jsem WinXP na mysli neměl, jak již bylo poznamenáno. S Windowsy jsem se rozloučil před třemi lety. > To zelezo neni zrovna na XPcka, tedy v pripade, ze by pc bylo jen jako > server, tak prosim. Jenze tam funguje i jako bezna stanice. Vzniklo to > tim, ze se tam ta sit lepila, nejdrive bylo jen jedno pc, pak druhe atd. To je případ většiny podnikových sítí. Je na Tobě, jestli chceš svůj čas v zaměstnání trávit neustálým zalepováním děr ve Windowsech nebo za pár šupů pořídíš HW firewall, případně investuješ trochu času a uděláš si vlastní profi firewall na Linuxu včetně dalších služeb. HW firewall (myslím nějaký levnější) nevyřeší vše, ale alespoň odstraní ty nejběžnější útoky a síť se tak stane relativně bezpečnou. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.czReceived on Thu, 28 Oct 2004 19:27:09 +0200
This archive was generated by hypermail 2.1.8 : 28. 10. 2004, 19:31 CEST