Witam.
Nie wiem jak sformułować to pytanie więc spróbuje jak najprościej.
Sprawa dotyczy obojętnie jakiego kol wiek firewalla. Każdy firewall (przynajmniej tak mi się wydaje) pyta się o 4 rodzaje połączeń:
- połączenia przychodzące (strefa zaufana)
- połączenia wychodzące (strefa zaufana)
- połączenia przychodzące (internet)
- połączenia wychodzące (internet)
Tak to wyglądało w Kerio i chyba każdy firewall działa tak samo. I teraz moje pytanie:
Czy wszystkie połączenia wychodzące zawsze powinny być akceptowane?
Mam do tego pewne wątpliwości, ponieważ nasunęła mi się na myśl pewna sytuacja
Przychodzi sobie Trojan do mojego domu (komputera)
= puk puk
- kto tam? (firewall)
= Trojan
- Obcych nie wpuszczamy (firewall)
A cfany trojan (hmmm....?) wejdę sobie przez okno (luka w zabezpieczeniach) i czmych już jest.[/code]
Jeżeli zawsze będę akceptował połączenia wychodzące, to czy trojany będą wysyłały poufne informacje do ich właścicieli czy nie ?
Mam dzieje, że zrozumieliście o co mi chodzi ;p Opisałem to w taki a nie inny sposób, ponieważ przed chwilą rozmawiałem z panem od bezpieczeństwa i on w ogóle nie mógł zrozumieć o co mi chodzi.