форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Безопасность и BIND 9"
Сообщение от Rigel on 19-Ноя-02, 17:27  (MSK)
Какие проблемы в безопасности системы создаст установка primary DNS с внутренними зонами на шлюзе в internet ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Безопасность и BIND 9"
Сообщение от uldus on 19-Ноя-02, 19:43  (MSK)
>Какие проблемы в безопасности системы создаст установка primary DNS с внутренними зонами >на шлюзе в internet ? Bind 9 существенно чище предудущих версий, он полностью переписан, там новый код, при написании которого безопасности уделялось большое значение. Запускай как "named -u bind  -t /usr/local/bind -c /etc/named.conf" и ничего страшного никогда не случится.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Безопасность и BIND 9"
	Сообщение от Angel Keeper on 19-Ноя-02, 22:56  (MSK)
	А объясните мне (я просто не понимаю), каким образом какая-либо программа (будь то почта или ДНС) может влиять на безопасность, если за нее родимую отвечает файрвол?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Безопасность и BIND 9"
	Сообщение от Dima on 19-Ноя-02, 23:53  (MSK)
	Ни каким. До них дело даже не дойдет. все остановится на 3 уровне OSI  если стоит запрет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Безопасность и BIND 9"
	Сообщение от LS on 20-Ноя-02, 01:53  (MSK)
	>А объясните мне (я просто не понимаю), каким образом какая-либо программа (будь >то почта или ДНС) может влиять на безопасность, если за нее >родимую отвечает файрвол? если снаружи (в данном случае). а как насчет гадов внутри? не стоит однобоко думать однако... так что заданный вопрос вполне правомерен, но вряд ли на него можно что-то ответить конкретней, чем uldus. в противном случае, исходники в руки - и все в твоей власти.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Безопасность и BIND 9"
	Сообщение от Angel Keeper on 20-Ноя-02, 20:15  (MSK)
	>если снаружи (в данном случае). а как насчет гадов внутри? не стоит >однобоко думать однако... так что заданный вопрос вполне правомерен, но вряд >ли на него можно что-то ответить конкретней, чем uldus. в противном >случае, исходники в руки - и все в твоей власти. То есть другого способа обезопасить домен, кроме описанного uldus не имеется?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Безопасность и BIND 9"
	Сообщение от uldus on 20-Ноя-02, 09:51  (MSK)
	>то почта или ДНС) может влиять на безопасность, если за нее >родимую отвечает файрвол? Банальная троянская программа присланная любому внутреннему юзеру по почте или загруженная с сайта, открывает злоумышленнику полный доступ к внутренней сети (и никакой NAT или proxy не спасет, так как все это обходится путем прокидывания туннеля поверх HTTP). Так что при создании внутренних ресурсов, заботится об их безопасности нужно не в меньшей степени, чем при выставлении их наружу. PS. Практически все известные и нашумевшие взломы ISP, как раз и происходили через машину "секретарши", по недосмотру оказавшеюся в trusted сети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Безопасность и BIND 9"
Сообщение от trin on 20-Ноя-02, 10:03  (MSK)
В случае пробоя fw теряешь внутренний DNS, ну и нарушается конфиденциальность внутренней структуры защищенной сетки. Но при наличии адекватных бэкапов, это не такая большая проблема.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.