From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Firewall politik (was: Re: Firewall books) Date: Thu, 2 Sep 2004 12:38:02 +0200 To: bsd-dk@bsd-dk.dk
On 2/9-2004, at 10.21, Erik Norgaard wrote:
> Allan Wermuth wrote:
>> Jeg bestiller "Firewalls and Internet Security, Second Edition". Den
>> ser rigtig
>> "fornuftig" ud.
>
> For fem øre blandede holdninger :-) :
>
> Firewalls er ikke så komplicerede igen, hvis du kan læse et router
> filter så er du sådan set også langt med firewalls. IP-Filter howto
> kan du nå at læse mange gange mens du venter på din bog, og der står
> sådan set det meste af det du behøver at vide :-)
>
> Der jeg har set folk have problemer er nat, dvs. de har sat nat op og
> kan så ikke finde ud af at skrive firewall regler - skal man nu skrive
> reglerne til før eller efter nat? Hvis du har sat nat korrekt op skal
> du slet ikke tænke på det :-)
Vi ved allesammen at NAT is BAD, så den lader jeg ligge
Der hvor jeg ser et stort problem er koblingen mellem
firewallkonfigurationen og politik
syntaksen kan man sagtens finde ud af, man kan i værste fald bruge en
GUI firewall
men de færreste har en sikkerhedspollitik og derfor er det op til
firewall administratoren
at foretage et valg - skal vi blokere P2P? skal vi blokere SSH? hvad
skal ind, hvad skal ud?
Så ja, syntaksen er simpel og de fleste firewalls kan hvad de skal kunne
- problemet er at have en plan for konfigurationen - ikke mindst hvis
der skal være
flere firewalls i virksomheden
Det var vist kun for to øre holdning - resten må I selv finde ud af :-)
Henrik
PS
Jeg er enig i kommentarerne om TCP/IP bøger - man skal kende det man
skal filtrere
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET