Date: Thu, 23 Sep 2004 10:43:55 +0200 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall.
Quoting Tomas Norre Mikkelsen (tnm@surfmail.dk):
> En firewall er vel altid en god ting?? Det kan vel aldrig blive en
> ulempe med en firewall ?
En firewall introducerer mere kode, der kan angribes, saa den saenker
_potentielt_ dit sikkerhedsniveau.
Jeg vil mene, at du kun har brug for firewall paa de to maskiner, hvis
du har services koerende paa en af maskinerne, som ikke skal vaere
tilgaengelige fra hele nettet. Det kunne eksempelvis vaere, hvis du kun
vil tillade adgang til ssh fra een bestemt ip eller et bestemt netvaerk.
Det kan ogsaa taenkes, at den ene maskine yder en service, som kun den
anden maskine skal have adgang til.
-- <kokanin> som hvis du kører til frankrig ikke <kokanin> og autobahnen er revet midt over <kokanin> så vil der også stå en der med et skilt <kokanin> frankrig unreachable
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET