Citat:
|
Ursprungligen postat av zoran
Citat:
|
Ursprungligen postat av eg0master
[...]
Om en brandvägg blockar POST beror det antingen på att den är trasig eller att den via sina regler skall blocka HTTP POST. Jag vet att det finns minst en brandvägg där det senare är möjligt, men det är knappast vanligt att man vill ha det på det viset (om man inte är extremt paranoid).
[...]
|
Så utomordentligt fånigt. Jag har aldrig hört fånigare. Det är som att bygga en bil och strunta i att montera några bromsar. Man har ju trots allt motorbroms.
[...]
|
Nu går vi fett off topic så en moderator är välkommen att splitta denna tråd...
Att göra en stateful inspection av ett protokoll i en brandvägg har visst vissa poänger. Det finns massor av program som kör på port 80 för att den "brukar" vara öppen men där trafiken sedan inte alls är HTTP trafik (spyware, maskar och t.o.m. icq kan väl också köra på port 80)
Så en brandvägg med stateful protocol inspection ger ett ökat skydd för den paranoide.
Och precis som jag skrev i mitt ursprungliga inlägg är detta knappast något som är speciellt vanligt. Eftersom det ger en del overhead.
T.ex. försvaret och en del andra offentliga instutitioner använder sig av en brandvägg som är specielaskriven för försvarets behov. Och de är ju betydligt mer intresserade av säkerhet än prestanda även om prestanda också är viktigt.
Så visst finns det folk som är paranoida nog att vilja ha statefulinspection och inte bara titta på portar och addresser. Men som sagt, jag tror inte det är problemet i detta fall.