Re: Firewall con BSD o LINUX?

Semplice, un firewall di norma deve essere un baluardo, una macchina che
deve girare in maniera impeccabile, per due motivi principali:

+ deve controllare gli accessi alle reti che gestisce.

+ in molti casi, i firewall normali sono in realtà firewall-router, quindi
devono gestire instradamenti e route.

per questo sono delle macchine vitali per una azienda, quindi sia per
questioni di funzionamento, sia per questioni di sicurezza non è consigliato
di norma mettere "le mani" nel kernel, ricordo che esso è in un certo senso
il "cuore" della tua box.

prova ad immaginare ad esempio se la tua macchina-firewall durante il suo
funzionamento va in kernel panic, oppure grazie alla tua patch aquista una
vulnerabilità!

Si dovrebbe scegliere per un firewall un kernel roccioso (non è detto che
sia l'ultimo uscito) e soprattuto un kernel di stratestato e auditato e
senza  bug conosciuti.


----- Original Message -----
From: <goony@inwind.it>
To: <ml@sikurezza.org>
Sent: Thursday, May 24, 2001 1:22 PM
Subject: Re: Firewall con BSD o LINUX?


> Ciao,
> in che senso sconsigli di patchare il kernel di un firewall?
>
>   tnx, goony
>
> > piattaforma di sviluppo che offre iptables, inoltre esiste una suite di
> > ottime patch già funzionanti, cmq sconsiglio di patchare il kernel di un
> > firewall, ma possono essere utili in caso di situazioni "particolari".
>
>
> ------------------------
> E-Mail: goony@inwind.it
> Date: 24-May-2001
> Time: 11:21:44
> ------------------------
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List