[elektro] helyi hálózat vs. tűzfal

Nemka nemka at nemka.hu
Thu Sep 25 10:04:20 CEST 2014 

Cisco minősítéssel rendelkező hálózati informatikusként hadd tartsam
magam szakértőnek.

Nem véletlenül írtam, hogy akkor nem kell tűzfal a belső hálóra, ha
csak megbízható eszközök vannak rajta.

De ha van is tűzfal, az eszköz csak akkor lesz megbízható, ha a
megfelelő policiy is be van tartva. Tehát ha az otthoni hálón a
többiek gépén nem te kezeled a tűzfalad, akkor az olyan, mintha
nem is lenne rajtuk tűzfal (hiszen szinte mindenki alapból az
Igen-re kattint, ha egy kérdést tol a képébe a gép).

Ha fokozottan védendő adatok vannak a gépeden, akkor inkább használj
NAS-t és csak azon állíts be megosztást. Oda mindenki másolhat és
onnan mindenki elérhet állományokat. Így a gépedhez mások nem férnek
hozzá.

Nemka
--->    http://www.nemka.hu    <---


> 2014.09.25. 0:01 Pataki István:
> Routert használok amióta internetem van, de mindig vettem tűzfalat is.
> Már többször találkoztam azzal a megállapítással, hogy router mögött nem
> kell tűzfal, illetve ha a router nem fogja meg, akkor a tűzfal sem. 
> Nyilván nem mindegy milyen router és milyen tűzfal. Szeretném ezt a 
> témát hozzáértőkkel kibeszélni, mert nem mindegy, mennyit költök 
> szoftra.
> Köszönettel
> pi


> ----- Original Message ----- 
> From: "Nemka" <nemka at nemka.hu>
> To: "Pataki István" <elektro at tesla.hu>
> Sent: Wednesday, September 24, 2014 9:26 PM
> Subject: Re: [elektro] helyi hálózat vs. tűzfal


> Vagy eleve engedélyezve vannak a megosztáshoz használt portok (ami
> erősen ellenjavallt), vagy észreveszi, hogy be lett állítva egy
> megosztás és ezért engedélyezi.

> Az internet felől érkező támadásokat a router megfogja (aki átmegy a
> routeren, azt valószínűleg a Norton tűzfal sem állítja meg). Ha a
> hálózatra csak megbízható eszközök csatlakoznak, akkor a gépekre nem
> kell tűzfal.

> Nemka
--->>    http://www.nemka.hu    <---


>> 2014.09.24. 20:41 Pataki István:
>> Ha a helyi hálózat egyik (nem windows) tűzfallal védett gépén 
>> megosztok
>> egy könyvtárt, másik gépen csak akkor látszik, ha a gazda tűzfalán 
>> külön
>> engedélyezem az irányt, protokollt, IP címet. Ha egy Norton tűzfallal
>> védett gépen megosztok egy könyvtárt, akkor az kapásból látszik a 
>> másik
>> gépen. A Nortonnál ez kedveskedés a felhasználónak?
>> Előtelepített, korlátozott ideig működő Norton. Lehet, hogy az
>> előtelepítő tartalmazza ezt a beállítást?

>> Köszönettel
>> pi

>> -----------------------------------------
>>           elektro[-flame|-etc]

> -----------------------------------------
>           elektro[-flame|-etc]

> -----------------------------------------
>           elektro[-flame|-etc]

More information about the Elektro mailing list