home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3886 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.3 KB  |  29 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!mstar!mstar!bob
  3. From: bob@MorningStar.Com (Bob Sutterfield)
  4. Subject: Re: Firewall usage
  5. In-Reply-To: ji@cs.columbia.edu's message of 28 Jul 92 15: 36:35 GMT
  6. Message-ID: <BOB.92Jul29093603@volitans.MorningStar.Com>
  7. Sender: news@MorningStar.Com
  8. Nntp-Posting-Host: volitans.morningstar.com
  9. Organization: Morning Star Technologies
  10. References: <Bs3vCz.K13@cs.columbia.edu>
  11. Date: Wed, 29 Jul 1992 13:36:10 GMT
  12. Lines: 15
  13.  
  14. In article <Bs3vCz.K13@cs.columbia.edu> ji@cs.columbia.edu (John Ioannidis) writes:
  15.      - A firewall only protects you against *known* external threats. 
  16.  
  17. Our firewall is set up conversely: it permits only traffic that's
  18. strongly suspected (notice I didn't say "known") not to be a threat.
  19. It's configured to give our internal users maximal access to the rest
  20. of the world, to give the rest of the world the sort of access to our
  21. net and hosts that we want them to have, and to ease our burden in
  22. managing systems from dozens of vendors.
  23.  
  24. I'm not a lazy or unconscientious system/network administrator, I'm a
  25. wily one.  This strategy reduces the size of my problem domain, makes
  26. my network manageable with limited staff resources, and lets me go
  27. home at night to my wife and kids when I otherwise spent evenings in
  28. the office, chasing crackers.
  29.