Привет всем! Вопрос по Линуксу(Сусе).
Сам не силен в Линуксе, по этому и нуждаюсь в совете у более опытных.
Будет сетка с выходом в Интернет.Ждем Пих.Но до его прихода посоветовали временно поставить Линукс и настроить файрвол.Достал Сусе Линукс.Насколько надежен файрвол настроенный под Linux? Тоест защищена ли сетка от атак?
Что еще можете посоветовать как альтернатива к файрволу?Спасибо.
Денис_Захаров писал:
^
> Привет всем! Вопрос по Линуксу(Сусе).
> Сам не силен в Линуксе, по этому и нуждаюсь в совете у более опытных.
> Будет сетка с выходом в Интернет.Ждем Пих.Но до его прихода посоветовали
> временно поставить Линукс и настроить файрвол.Достал Сусе Линукс.Наиболее безопасной является эксклюзивная политика, т.е. когда запрещено
все что не разрешено.Что такое фаерволл и с чем его едят - это в Википедию, либо в citforum.ru.
> Насколько надежен файрвол настроенный под Linux? Тоест защищена ли сетка от атак?
> Что еще можете посоветовать как альтернатива к файрволу?Фаерволл надежен настолько, насколько компетентен в вопросах безопасности
админ его настроивший.От потенциальных атак не спасет даже IDS, т.к. атака не может быть так просто
заблокирована обороной по шаблону. Дальше по этому поводу читай Сунь Цзы
"Искусство войны" :).Могу посоветовать только IDS в качестве мониторинга сети, правда это поможет
только в условиях хорошой дезинформации.А черви, вирусы и прочая лабудень будет отсеиваться еще на стадии
проверки "металлодетектора".
--------
Этого будет достаточно, чтобы начать копать глубже в данном направлении в
зависимости от потребностей.
>Будет сетка с выходом в Интернет.Ждем Пих.Но до его прихода посоветовали временно
>поставить Линукс и настроить файрвол.Достал Сусе Линукс.
не лучшее для сервачка.... но настроить можно все
Здесь - Оскар Андерссон, пер. Киселева - Iptables Tutorial