Date: Thu, 02 Sep 2004 12:52:52 +0200 From: Erik Norgaard <none@norgaard--locolomo.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall politik
Henrik Kramshøj wrote:
> Der hvor jeg ser et stort problem er koblingen mellem
> firewallkonfigurationen og politik
ja, det er vist ofte problemet at firewall konfigurationen bliver til
sikkerhedspolitikken i stedet for omvendt.
Hvis man er i tvivl kan man jo blokkere det hele og se om folk brokker
sig, hehe (evil admin) :-)
> syntaksen kan man sagtens finde ud af, man kan i værste fald bruge en
> GUI firewall
Av. Ja, GUI er _i værste fald_ . Jeg har så mange gange mødt folk, der
siger hvis bare der er en GUI, og man kan klikke på noget, så kan de
godt finde ud af det. Og resultatet er at sikkerheden mere eller mindre
er overladt til til- fældighederne fordi at den ansvarlige så ikke får
sat sig ordenligt ind i hvordan firewallen fungerer.
Jeg mener at det tekstbaserede interface har den fordel at det tvinger
folk til at sætte sig ind i tingene... og så er der den fordel at man
altid kan sætte sin firewall op i singleusermode med vi og uden skærm :-)
Hygge, Erik
-- S/MIME Certificate: http://www.locolomo.org/crt/2004071206.crt Subject ID: A9:76:7A:ED:06:95:2B:8D:48:97:CE:F2:3F:42:C8:F2:22:DE:4C:B9 Fingerprint: 4A:E8:63:38:46:F6:9A:5D:B4:DC:29:41:3F:62:D3:0A:73:25:67:C2
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET