Jak zabezpecit telnet pres Firewall ?
Pavel Satrapa
Pavel.Satrapa at vslib.cz
Wed Oct 27 08:00:30 CEST 1999
> Vazeni, potrebuji se pripravit argumentacne na diskusi o zavedeni firewalu
> a tak polozim otazku ktere je zjevne nezodpoveditelna - presto bych prosil
> o seriozni pristup.
Ja myslim, ze celkem zodpoveditelna je (ostatne "nejde to" je take
odpoved ;-)
Firewally zpravidla maji nejak vyresenu pruchodnost pro ruzne sluzby
vcetne Telnetu a FTP (pochopitelne zavisi na konkretnim produktu). Co jsem
videl ja, fungovalo to zhruba tak, ze se clovek vlastne nejprve prihlasil
k proxy serveru na firewallovem stroji a tady pomoci nejakych prikazu
zadal, kam chce spojit dal. Pochopitelne se dala nastavit ruzna omezeni
(kdo smi, kam smi a tak).
Pokud se tyce pristupu k poste zvenci, to vypada docela nebezpecne,
protoze by to znamenalo, ze musite otevrit komunikaci (naznacujete, ze
dokonce i Telnetovou) na mail server. Jako akceptovatelne reseni by mi
pripadalo instalovat specialni mail server pro externisty, ktery bude
vystrcen pred firewall, tedy ven z chranene site. Pokud nekdo bude
cestovat, pozada o presmerovani (nebo kopirovani) posty z centralniho mail
serveru na tento volne pristupny, ke kteremu se v pohode dostane. Jelikoz
tento server bude slouzit jen malemu poctu uzivatelu, nemelo by byt jeho
pripadne odstreleni crackerem kriticke.
Preji vsem pekny den
----------------------------------------------------------------------
Pavel Satrapa Technical University of Liberec
E-Mail: Pavel.Satrapa at vslib.cz Dept. of Information Technology
Phone: +420-48-535-2385 Halkova 6, 461 17 Liberec
Fax: +420-48-535-2229 Czech Republic
----------------------------------------------------------------------
More information about the net
mailing list