home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3798 < prev    next >
Encoding:
Text File  |  1992-07-23  |  2.6 KB  |  55 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!sci34hub!gary
  3. From: gary@sci34hub.sci.com (Gary Heston)
  4. Subject: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. Message-ID: <1992Jul23.142026.20112@sci34hub.sci.com>
  6. Reply-To: gary@sci34hub.sci.com (Gary Heston)
  7. Organization: SCI Systems, Inc., Huntsville, Al.
  8. References: <BrruC8.FEo@spock.dis.cccd.edu> <BrsM1C.36v@cs.columbia.edu>
  9. Date: Thu, 23 Jul 1992 14:20:26 GMT
  10. Lines: 43
  11.  
  12. In article <BrsM1C.36v@cs.columbia.edu> ji@cs.columbia.edu (John Ioannidis) writes:
  13. >In article <BrruC8.FEo@spock.dis.cccd.edu> markb@spock.dis.cccd.edu (Mark Bixby) writes:
  14. >>Why would I be able to ping a site OK, but when I try to ftp or telnet to it
  15. >>I receive a "no route to host" error?  ....
  16.  
  17. >The site you are trying to ping is running a firewall gateway, because
  18. >they're too lazy to beef up their host security and are relying on the
  19. >firewall to protect themselves against external attacks.
  20.  
  21. I have to take exception to this remark. Use of a firewall doesn't indicate
  22. laziness on the part of a site; it most probably means that the persons
  23. responsible for the Internet connection and security of the sites' net are
  24. either too understaffed to maintain all the hosts on their site, or they
  25. don't have control over all the hosts, and are therefore not able to make
  26. them secure. And there are doubtless many sites that suffer from both 
  27. problems.
  28.  
  29. >I wish I had a transcript of Dave Clark's talk at the IETF last week.
  30. >He said some great things about firewall gateways and mailbridges, and
  31. >how they've essentially destroyed the whole purpose of having an IP
  32. >internet, and have forced a lot of us to use mail as a transport-level
  33. >protocol.
  34.  
  35. Yeah, I'd probably enjoy reading it myself. Unfortunantly, with the explosive
  36. growth of the net, it's no longer an approximation of an ideal world. In
  37. an ideal world, we wouldn't need locks on our doors, keyswitches in our 
  38. cars, or firewalls on our nets. 
  39.  
  40. There are other considerations, too; accounting for net traffic (it does 
  41. cost someone money somewhere down the line), maintaining security of
  42. proprietary, sensitive, confidential, or classified information, and 
  43. insuring that resorces are used for the intended purpose by the people
  44. they're provided for.
  45.  
  46. Flaming admins as being "lazy" because a firewall is in place is *way*
  47. out of line.
  48.  
  49.  
  50. -- 
  51. Gary Heston    SCI Systems, Inc.  gary@sci34hub.sci.com   site admin
  52. The Chariman of the Board and the CFO speak for SCI. I'm neither.
  53. "Always remember, that someone, somewhere, is making a product that will
  54. make your product obselete." Georges Doriot, founder of American R & D.
  55.