VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
 Добавлено: Ср Апр 30 2008 21:09 Заголовок сообщения: ipfw+список известных атак |
 |
|
Приветствую!
Есть задача, организовать шлюз доступа в интернет с помощью FreeBSD. Т.е на нем необходимо организовать NAT+IPFW.
Я Только начинаю изучать IPFW, инструмент это естесственно мощный, но выход в инет нужно уже организовывать сейчас.
Ув. специ, поделитесь опытом, посоветуйте, какой минимальный набор правил IPFW должен быть для данной задачи? Т.е. чтобы небыло чувства ложной защищенности, Мне нужно чтобы с самого начала было все абсолютно закрыто (чтобы небыло ложной защищенности), по принципу все что не разрешено - то запрещено, ну а потом постепенно открывать только то что необходимо.
Слышал я что при настройке фаервола, мало того что просто все закрыть, нужно еще организовывать правила по защите от разных там существующих на сегодняшний день атак, спуфингов разных, дос атак и прочего, отсюда вопрос:
Где взять список этих атак чтобы организовать для них защиту? И какие должны быть настроены обязательные мероприятия при настройке защиты фаерволом (т.е. от чего собственно говоря защищаться)?
Я так понимаю что они должны быть обязательным условием для того чтобы правильно настроить фаервол?
Ув. специ, можете посоветовать толковую доку в которой есть ответы на мои вопросы при решении данной задачи?
_________________
Best regards |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
