ADSL?

Petr Simek psimek@jcu.cz
Sobota Srpen 13 20:34:38 CEST 2005


On Sat, 13 Aug 2005, Vladimír Anděl wrote:

> Tak ted tomu nerozumim. Nekdo tady tvrdil ze firewall v pocitaci je lepsi
> (bezpecnejsi?) protoze ten v touteru je pouze stavovy (nejsem sitar a nevim
> co si pod tim predstavit). Kdysi se rikalo, ze firewall by mel byt mimo
> pocitac a chapal jsem to tak, ze programovy firewall v pocitaci jde treba
> nejak obejit a neochrani vsechno. Ted mi tady syn tvrdil, ze firewall v
> pocitaci je lepsi v tom, ze lze pro jednotlive programy povolit/zakazat
> pristup na internet. Kdyz mam firewall v routeru, mam si instalovat jeste
> neco na pocitac? Zatim jediny utok na pocitac jsem zazil kdyz mi to

Stavovy firewall v routeru byt nutne nemusi, zalezi na jeho schopnostech
a nastaveni. Spis bych si typoval ze tam bude jen klasika - seznam
omezujicich pravidel.

Ja si taky myslim ze firewall na pocitaci je lepsi, protoze Vas chrani i
proti utokum od 'sousedu' kteri jsou na stejnem segmentu site jako Vy.

Nicmene firewall na windows ma i svoje 'ale' . Pokud si do pocitace
zavlecete nejaky virus ktery umi firewall vypnout jste najednou nechranen
a ani o tom nevite, pak Vam bude firewall mimo PC docela uzitecny. Dalsi
vec je, ze ve windows se ten firewall startuje nejak divne - kdyz jsem si
pinkal na notebook s WinXP ktery mel zakazano odpovidat na ping a po te
jsem zapnul notebook, tak behem nabihani nejdriv nic, pak asi 3 vteriny
na ping odpovidal a pak zas nic. Takze asi tam vznika urcite okno kdy
zakladni sitove sluzby bezi ale firewall jeste ne. Na linuxu se napred
startuje firewall a teprve potom nahazuji sitove interfejsy.

Takze ja bych to videl tak, ze neskodi mit oboji :-)

> Andel

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek@jcu.cz                              |
*------------------------------------------------------------------------*




Další informace o konferenci Hw-list