home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3807 < prev    next >
Encoding:
Text File  |  1992-07-23  |  1.5 KB  |  32 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!haven.umd.edu!decuac!hussar.dco.dec.com!mjr
  3. From: mjr@hussar.dco.dec.com (Marcus J. "will do TCP/IP for food" Ranum)
  4. Subject: Re: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. Message-ID: <1992Jul24.045228.11119@decuac.dec.com>
  6. Sender: news@decuac.dec.com (USENET News System)
  7. Nntp-Posting-Host: hussar.dco.dec.com
  8. Organization: Digital Equipment Corporation, Washington ULTRIX Resource Center
  9. References: <BrruC8.FEo@spock.dis.cccd.edu> <BrsM1C.36v@cs.columbia.edu> <1992Jul23.142026.20112@sci34hub.sci.com>
  10. Date: Fri, 24 Jul 1992 04:52:28 GMT
  11. Lines: 19
  12.  
  13. >Use of a firewall doesn't indicate
  14. >laziness on the part of a site; it most probably means that the persons
  15. >responsible for the Internet connection and security of the sites' net are
  16. >either too understaffed to maintain all the hosts on their site, or they
  17. >don't have control over all the hosts, and are therefore not able to make
  18. >them secure.
  19.  
  20.     It also can mean that the site cares about security. There are
  21. loads of sites on the net that run NIS...  A firewall helps. Having a
  22. firewall changes your problem domain. Basically, once you are firewalled,
  23. you presumably *still* have some security - but the firewall acts a
  24. multi-part role as:
  25.     a) shield - making things harder is always better.
  26.     b) fly-paper - detect intrusion attempts, and you *bet* I do.
  27.     c) a logger - it is hard to get through any decent firewall
  28.         without leaving a logged trace. note the phraseology
  29.         here - many firewalls are not what I would call "decent".
  30.  
  31. mjr.
  32.