10-11-2007, 21:23
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
בתגובה להודעה מספר 1 שנכתבה על ידי aviv77 שמתחילה ב "איזה סוגי ICMP לאפשר מעבר ב Firewall ..? אם בכלל..."
קודם כל, אם אבטחת מידע חשובה לך, יש לי הרגשה שאתה משתמש בפיירוול הלא נכון, הוא נראה יותר מדי חלונות-אי. אני מקווה מאוד שזה לא משהו ארגוני...
באופן כללי, אין שום סיבה להעביר שום סוג של ICMP לרשת המקומית, חוץ אולי מ ICMP Echo request כלפי חוץ ו ICMP Echo reply חזרה פנימה כשהוא RELATED ל ICMP שנשלח קודם לכן (כלומר לא לאפשר כל ICMP Echo Reply אלא רק אחד כזה שה FW יודע שהוא חוזר של מה שאתה עצמך שלחת) - וזאת כדי לבדוק אם יש פינג ממחשב באינטרנט כשאתה חושד שיש בעיית תקשורת...
המסויימים ששאלת עליהם בסך הכל ייתנו חיווי טוב במקרה של תקלת תקשורת בנתבים בדרך אל המחשב שאליו מתחברים - במקום הרגשה של "חור שחור" שהמשתמש יקבל אחרת (כאילו ה IP כלל לא קיים). למשתמש ביתי אולי הייתי מאפשר את זה, ברשת ארגונית אני יוצא מנקודת הנחה שהמשתמשים רגילים שיש פיירוול קשיח ושאין תגובה בכלל זה דבר שהם רגילים אליו
|