Руководство по установке и использованию Friewall
Здравствуйте! :)
Не хочется, что бы данная тема была встречена не верно, ибо топик с похожим названием мною уже был создан.
Понимая, что SATtva занят другими первостепенными вопросами с удовольствием занялся бы сам, однако знаний моих не достаточно.
О том предложении, которое хотелось бы внести:
При поисках в интернете обнаруживается много информации по брандмауэрам, однако какого то единого, грамотно и подробно созданного документа найти так и не удалось.
Думаю, что в перспективе (насколько это возможно) было бы полезно выпустить руководство по грамотной настройке брандмауэра, т.к. это один из очень важных инструментов информационной безопасности при работе в сети. К тому же такое руководство увеличило бы количество посетитлей сайта, т.к. firewall установлен наверное почти у каждого пользователя интернет.
С уважением.
комментариев: 44 документов: 3 редакций: 0
Совершенно верно, моя тема касается наиболее функционального решения фильтрации пакетов среди ОС семейства Unix, причем у меня есть возможность описать особенности работы пакетного фильтра PF во всех 4-х ОС семейства BSD Unix: Free/Open/Net/DragonFlyBSD :) Для создания полного конечного руководства следовало бы дополнить проект описанием как минимум iptables для платформы Linux, а также ipf/ipfw (ОС семейства BSD Unix и Solaris)... Надеюсь на успех этого начинания и что смогу предложить свою посильную помощь и в других разделах. Благодарю.
комментариев: 9796 документов: 488 редакций: 5664
Ну к примеру в Линукс самый лучший "персональный" файрволл – это комбинация iptables с security-ядром, где существует RBAC-модель и ACL-списки с поддержкой доступа процессов по IP-адресам.
Причём вариантов реализации RBAC существует несколько.
Целевая аудитория таких штук документацию на русском языке про это вообще читать не будет.
В крайнем случае это ближе к чисто админским сайтам, наподобие opennet.
комментариев: 44 документов: 3 редакций: 0
Решение, объединять ли мои заметки с разрабатываем руководством, разумеется, за проектом "PGP в России", я нисколько не настаиваю. Если же возникнет желание написать о RBAC grsecurity, SELinux, AppArmor и пр., я сделаю это на личном Wiki, если Вы не возражаете. Я лишь хочу всячески поддержать Ваш проект :)
Я то никак не могу возражать, а наоборот всячески приветствую! Да и желание поддержать проект не может не радовать.
комментариев: 9796 документов: 488 редакций: 5664
Опять я с логином промахнулся...