[elektro] helyi hálózat vs. tűzfal

[Xorn]

Vagy kell egy DMZ a "többieknek". :-)

Best regards,
Andy

2014-09-25 10:04 GMT+02:00 Nemka <nemka at nemka.hu>:
> Cisco minősítéssel rendelkező hálózati informatikusként hadd tartsam
> magam szakértőnek.
>
> Nem véletlenül írtam, hogy akkor nem kell tűzfal a belső hálóra, ha
> csak megbízható eszközök vannak rajta.
>
> De ha van is tűzfal, az eszköz csak akkor lesz megbízható, ha a
> megfelelő policiy is be van tartva. Tehát ha az otthoni hálón a
> többiek gépén nem te kezeled a tűzfalad, akkor az olyan, mintha
> nem is lenne rajtuk tűzfal (hiszen szinte mindenki alapból az
> Igen-re kattint, ha egy kérdést tol a képébe a gép).
>
> Ha fokozottan védendő adatok vannak a gépeden, akkor inkább használj
> NAS-t és csak azon állíts be megosztást. Oda mindenki másolhat és
> onnan mindenki elérhet állományokat. Így a gépedhez mások nem férnek
> hozzá.
>
> Nemka
> --->    http://www.nemka.hu    <---
>
>
>> 2014.09.25. 0:01 Pataki István:
>> Routert használok amióta internetem van, de mindig vettem tűzfalat is.
>> Már többször találkoztam azzal a megállapítással, hogy router mögött nem
>> kell tűzfal, illetve ha a router nem fogja meg, akkor a tűzfal sem.
>> Nyilván nem mindegy milyen router és milyen tűzfal. Szeretném ezt a
>> témát hozzáértőkkel kibeszélni, mert nem mindegy, mennyit költök
>> szoftra.
>> Köszönettel
>> pi
>
>
>> ----- Original Message -----
>> From: "Nemka" <nemka at nemka.hu>
>> To: "Pataki István" <elektro at tesla.hu>
>> Sent: Wednesday, September 24, 2014 9:26 PM
>> Subject: Re: [elektro] helyi hálózat vs. tűzfal
>
>
>> Vagy eleve engedélyezve vannak a megosztáshoz használt portok (ami
>> erősen ellenjavallt), vagy észreveszi, hogy be lett állítva egy
>> megosztás és ezért engedélyezi.
>
>> Az internet felől érkező támadásokat a router megfogja (aki átmegy a
>> routeren, azt valószínűleg a Norton tűzfal sem állítja meg). Ha a
>> hálózatra csak megbízható eszközök csatlakoznak, akkor a gépekre nem
>> kell tűzfal.
>
>> Nemka
> --->>    http://www.nemka.hu    <---
>
>
>>> 2014.09.24. 20:41 Pataki István:
>>> Ha a helyi hálózat egyik (nem windows) tűzfallal védett gépén
>>> megosztok
>>> egy könyvtárt, másik gépen csak akkor látszik, ha a gazda tűzfalán
>>> külön
>>> engedélyezem az irányt, protokollt, IP címet. Ha egy Norton tűzfallal
>>> védett gépen megosztok egy könyvtárt, akkor az kapásból látszik a
>>> másik
>>> gépen. A Nortonnál ez kedveskedés a felhasználónak?
>>> Előtelepített, korlátozott ideig működő Norton. Lehet, hogy az
>>> előtelepítő tartalmazza ezt a beállítást?
>
>>> Köszönettel
>>> pi
>
>>> -----------------------------------------
>>>           elektro[-flame|-etc]
>
>> -----------------------------------------
>>           elektro[-flame|-etc]
>
>> -----------------------------------------
>>           elektro[-flame|-etc]
>
> -----------------------------------------
>           elektro[-flame|-etc]