To jste ale asi četl jiný komentář, než jsem já napsal.
Já v původním dotazu vidím například to, že tazatel netuší, proč ve firewallu nějaká pravidla má. A nebo že se něco jednou za rok učí, když potřebuje firewall změnit. Z toho mi neplyne, že by byl tazatel vůl, ale že prostě nerozumí sítím natolik, aby dokázal firewall rozumně nakonfigurovat. Na tom není nic špatného – ale žádný nástroj to nevyřeší. Ano, existují nástroje (oblíbené jsou zejména na Windows), které o sobě tvrdí, že si v nich neznalý uživatel nakliká firewall. Jenže bezpečnostní přínos takovýchhle nástrojů je v nejlepším případě nulový, zpravidla spíš záporný. Protože firewall prostě nejde rozumně nastavit bez znalosti sítí a bez znalosti toho, co a jak má chránit.
Takže když tomu tazatel nerozumí a rozumět nechce (což je v pořádku), a pokud má pocit, že nějaký firewall potřebuje, tak ať si to nechá nastavit od někoho, kdo tomu rozumí. Kdo si od tazatele zjistí, co má firewall chránit, jak to má chránit a pak jej nakonfiguruje – a je jedno, zda rovnou v
iptabels, nebo v nějakém nadstavbovém nástroji. Samozřejmě je taky otázka, proč si tazatel myslí, že firewall potřebuje, a jestli si to myslí správně.
Jinak samozřejmě je možné postupovat i tím způsobem, který je běžný ve Windows – tazatel si někde něco nakliká, vůbec nebude tušit co a proč, ale bude mít dobrý pocit, že „má firewall“. Pokud jde jenom o ten pocit, tak prosím… Ale s bezpečností to nemá vůbec nic společného.
32 Odpovědí
7160 Zhlédnutí