[MASOCH-L] Iptables + AD

Christian Lyra lyra at pop-pr.rnp.br
Thu May 22 11:43:29 BRT 2008


2008/5/22 Lao DanTong <danton at inexo.com.br>:
> On Wed, 21 May 2008, Christian Lyra wrote:
>
>> Me parece claro que alguma inteligencia tem que ser embutida do lado
>> do cliente. E é esse o approach do nufw. Boa parte da magica esta no
>> cliente que faz a autenticação no fw.
>
> embutir inteligência do lado do cliente não me parece nada sensato. o
> "cliente" é por definição 'tainted' e inseguro. senão não estaríamos
> preocupados em filtrá-lo no firewall.

De acordo, mas se o cliente está sob o controle de um AD,
"teoricamente", ele obedece as politicas de segurança ditadas pelo AD.
 Então ele não é tão tainted ou inseguro. (MS huh? certo...)

-- 
Christian Lyra
PoP-PR/RNP


More information about the masoch-l mailing list