Użytkownik "pcspec.ovh.org" <j...@g...pl> napisał w wiadomości
news:9c3fh25hgkpt34ureunpjk108aqvvck53a@4ax.com...
> On Mon, 25 Sep 2006 08:50:52 +0200, "michalsky"
> <m...@C...pl> wrote:
>
>>
>>Witam ponownie.
>>W załaczniku w czesci C w punkcie 2a) napisane jest ze admin powinien
>>zastosowac kontrole przseplywu informacji pomiedzy systemem informatycznym
>>a
>>siecia publiczną.
>>Moze ktos wie o jakich srodkach technicznych jest tutaj mowa?..
>>
> "Adekwatne" :)
> Możesz zastosować nawet najprostrzego firewall'a, ale w razie wpadki
> musisz umieć udowodnić, że zastosowane zabezpieczenie było właściwie
> dobrane. Choć oczywiście sam fakt złamania zabezpieczeń świadczy, że
> nie było ;)
> Dlatego zastosuj takie zabezpieczenia żeby mieć maksymalną pewność, że
> nie zostaną one naruszone. I nie wynika to tylko z obowiązujących
> przepisów, ale ze zdrowej informatycznej praktyki.
>


firewall jak firewall...
ja bym raczej sklanial sie do wymuszenia polaczen do internetu przez proxy.
co o tym sadzicie?..

do góry

michalsky <m...@C...pl> napisał(a):

>
> firewall jak firewall...
> ja bym raczej sklanial sie do wymuszenia polaczen do internetu przez proxy.
> co o tym sadzicie?..
>

Jak najbardziej tak!
Pisząc "firewall" miałem na myśli właśnie takie rozwiązanie (a nie tylko
prosty filtr pakietów - moim zdaniem nie przystaje on do współczesnej
rzeczywistości w zastosowaniach o których tu rozmawiamy).
Tak więc proxy z modułami antyspamowymi i antywirusowymi, plus dobry system
logów to podstawa.

Pozdrawiam
Jarek Żabówka


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik
> michalsky
>>
>> firewall jak firewall...
>> ja bym raczej sklanial sie do wymuszenia polaczen do internetu przez
>> proxy.
>> co o tym sadzicie?..
>>
>
> Jak najbardziej tak!
> Pisząc "firewall" miałem na myśli właśnie takie rozwiązanie (a nie tylko
> prosty filtr pakietów - moim zdaniem nie przystaje on do współczesnej
> rzeczywistości w zastosowaniach o których tu rozmawiamy).
> Tak więc proxy z modułami antyspamowymi i antywirusowymi, plus dobry
> system
> logów to podstawa.
>
> Pozdrawiam
> Jarek Żabówka
>

hmm.. a spytam tak niedyskretnie... kolega infomatyk czy prawnik?.. :)

do góry

michalsky <m...@C...pl> napisał(a):

>
> hmm.. a spytam tak niedyskretnie... kolega infomatyk czy prawnik?.. :)
>
A bo ja wiem? Ale prawnikiem to na pewno nie jestem :)
Byłem informatykiem, zostałem ABI... a w przyszłości zobaczymy ;)

pozdrawiam
Jarek
http://pcspec.ovh.org



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "michalsky" <m...@C...pl> napisał w wiadomości
news:ef8i2a$kbf$1@achot.icm.edu.pl...
>
> Użytkownik
>> michalsky
>>>
>>> firewall jak firewall...
>>> ja bym raczej sklanial sie do wymuszenia polaczen do internetu przez
>>> proxy.
>>> co o tym sadzicie?..
>>>
>>
>> Jak najbardziej tak!
>> Pisząc "firewall" miałem na myśli właśnie takie rozwiązanie (a nie tylko
>> prosty filtr pakietów - moim zdaniem nie przystaje on do współczesnej
>> rzeczywistości w zastosowaniach o których tu rozmawiamy).
>> Tak więc proxy z modułami antyspamowymi i antywirusowymi, plus dobry
>> system
>> logów to podstawa.

hmm.. troche tu mi cos nie pasuje?... squid + antyspam to mozna to spiac
razem?...

do góry

On Tue, 26 Sep 2006 12:55:11 +0200, "michalsky"
<mirzonca[CIACH]@o2.[CIACH]pl> wrote:

>hmm.. troche tu mi cos nie pasuje?... squid + antyspam to mozna to spiac
>razem?...
>
Oj, to coraz bardziej NTG, więc krótko:
Razem? Nie słyszałem. Ale oczywiście istnieje mnóstwo innych rozwiązań
niż Sqiud, gdzie antyspam i proxy występują razem. Ja mam u siebie dwa
takie, niezależne produkty, ale oczywiście nie powiem tutaj jakie :)
To czego użyjemy do eliminacji spamu zależy w pierwszej kolejności od
naszej architektury. Jeżeli serwer pocztowy jest u zewnętrzego
usługodawcy (ale to zwykle jest powierzeniem danych do przetworzenia!
art31) to interesują nas inne protokoły niż w wypadku serwera w naszej
DMZ.

Pozdrawiam
Jarek

do góry

Użytkownik "pcspec.ovh.org"
> On Tue, 26 Sep 2006 12:55:11 +0200, "michalsky"
> <mirzonca[CIACH]@o2.[CIACH]pl> wrote:
>
> >hmm.. troche tu mi cos nie pasuje?... squid + antyspam to mozna to spiac
> >razem?...
> >
> Oj, to coraz bardziej NTG, więc krótko:
> Razem? Nie słyszałem. Ale oczywiście istnieje mnóstwo innych rozwiązań
> niż Sqiud, gdzie antyspam i proxy występują razem. Ja mam u siebie dwa
> takie, niezależne produkty, ale oczywiście nie powiem tutaj jakie :)
> To czego użyjemy do eliminacji spamu zależy w pierwszej kolejności od
> naszej architektury. Jeżeli serwer pocztowy jest u zewnętrzego
> usługodawcy (ale to zwykle jest powierzeniem danych do przetworzenia!
> art31) to interesują nas inne protokoły niż w wypadku serwera w naszej
> DMZ.
>


nie wiem co jest ale zniknela mi spora czesc tego watku..
czyzby moderatorzy wywalili kilka postow z naszej rozmowy?...:)

do góry