home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3844 < prev    next >
Encoding:
Text File  |  1992-07-27  |  1.1 KB  |  27 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!think.com!snorkelwacker.mit.edu!bloom-picayune.mit.edu!math.mit.edu!drw
  3. From: drw@jordan.mit.edu (Dale R. Worley)
  4. Subject: Re: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. In-Reply-To: gary@sci34hub.sci.com's message of 23 Jul 92 14:20:26 GMT
  6. Message-ID: <DRW.92Jul27143657@jordan.mit.edu>
  7. Sender: news@athena.mit.edu (News system)
  8. Nntp-Posting-Host: jordan.mit.edu
  9. Organization: MIT Dept. of Tetrapilotomy, Cambridge, MA, USA
  10. References: <BrruC8.FEo@spock.dis.cccd.edu> <BrsM1C.36v@cs.columbia.edu>
  11.     <1992Jul23.142026.20112@sci34hub.sci.com>
  12. Date: Mon, 27 Jul 1992 19:36:57 GMT
  13. Lines: 12
  14.  
  15. As far as I've seen, much of the problem with firewalls is not that
  16. they exist, but that they are badly configured.  For instance, I've
  17. seen firewalls that would allow "inside" users to telnet out, but they
  18. couldn't rlogin out.  A good firewall should allow everything that is
  19. permitted and nothing that is forbidden, and so improves security
  20. without adding any additional burden to proper usage.
  21.  
  22. Dale
  23.  
  24. Dale Worley        Dept. of Math., MIT        drw@math.mit.edu
  25. --
  26. What do you mean, *you're* a solipsist?
  27.