home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3848 < prev    next >
Encoding:
Internet Message Format  |  1992-07-27  |  2.2 KB
  1. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!agate!garnet.berkeley.edu!cliff
  2. From: cliff@garnet.berkeley.edu (Cliff Frost)
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. Date: 27 Jul 1992 21:12:36 GMT
  6. Organization: University of California, Berkeley
  7. Lines: 34
  8. Distribution: world
  9. Message-ID: <151os4INNm3n@agate.berkeley.edu>
  10. References: <BrruC8.FEo@spock.dis.cccd.edu> <BrsM1C.36v@cs.columbia.edu> <1992Jul23.142026.20112@sci34hub.sci.com> <1992Jul24.161006.12786@practic.com>
  11. NNTP-Posting-Host: garnet.berkeley.edu
  12.  
  13. |>
  14. |> >>I wish I had a transcript of Dave Clark's talk at the IETF last week.
  15. |> >>He said some great things about firewall gateways and mailbridges, and
  16. |> >>how they've essentially destroyed the whole purpose of having an IP
  17. |> >>internet, and have forced a lot of us to use mail as a transport-level
  18. |> >>protocol.
  19. |>
  20. |> Dave is usually correct, but as he thinks quite a bit more than many, and
  21. |> says what he thinks, he is frequently not correct. Send him mail and ask
  22. |> for a copy, or invite him to write. Perhaps he's been misstated in this
  23. |> summary of his remarks.
  24.  
  25. Yes, I believe Dave Clark's points have been somewhat twisted in this
  26. discussion.
  27.  
  28. What I thought I heard him say is that good host security is very important
  29. because without it people are forced to use firewalls and mail relays.  It's
  30. hard to argue this point, and Dave Clark most certainly did *not* criticize
  31. anyone for using firewalls or mail relays.
  32.  
  33. The follow on point (which ji referred to), is that IP (and UDP/TCP and
  34. the support infrastructure) was designed for end-to-end connectivity, so
  35. firewalls and mail relays break the architectural model.  It's pretty hard
  36. to argue with this also.
  37.  
  38. For a common example of the problems this creates, consider the DNS.
  39. The DNS is designed so that all hosts get the same answer to the same
  40. query.  This is a problem for people who have corporate internets hidden
  41. from The Internet, because they often want the corporate machines to get
  42. one set of info from the DNS and for machines on The Internet to get a
  43. different set of info.  The most common example is MX records, of course.
  44.  
  45.     Cliff Frost
  46.     UC Berkeley
  47.