RE: [Forum] Firewall ?

From: Kasper Kamp Simonsen <kasperks@it.dk>
Date: Thu Jan 18 2001 - 21:52:17 CET

At Apache er installeret ser jeg ikke som et problem, dog skal firewall'en
konfigureres så man ikke kan nå Apache'en fra internettet.

Det er klart jo flere programmer / services maskinen udbyder jo størrer er
risikoen for et sikkerheds hul. Det er derfor også vigtig at få en klart
aftale fra starten om hvem (kunde eller leverandør) der skal holde
firewall'en uptodate.

Når et sikkerheds hul i f.eks. sendmail er fundet, bliver det postet på
utallige mailling-lister, det er på den måde nemt at holde sin
server/firewall uptodate, men det er også nemt for folk der vil misbruge et
system, at få oplysninger om hvordan dette gøres. Derfor bliver en
"software" firewall hurtigt hullet som en si, hvis man når den er
installeret, tror man er beskyttet 100 %, og så får firewall'en ellers lov
til at stå i et hjørne de næste 5 år :-(

/Kasper

-----Original Message-----
From: forum-admin@aalug.dk [mailto:forum-admin@aalug.dk]On Behalf Of
John Andersen
Sent: 18. januar 2001 21:18
To: 'forum@aalug.dk'
Subject: SV: [Forum] Firewall ?

Hej,

prisen er eksl. moms. :-(

Det er ikke meningen, at den skal køre som WWW og FTP. Apache er kun for at
få browser-baseret adminstration. Dog foreslår de, at vi bruger den som
mail-server.

PPTP-protokollen kan jeg forstå er meget usikker, men når man begynder at
bruge en firewall som mail-server opstår der vel også huller?
Og er der ikke også sikkerhedshuller i både Sendmail og Squid m.fl. ?

Mvh.
john
john@netcomms.dk
Received on Thu Jan 18 21:53:17 2001

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:01:52 CEST