[MASOCH-L] Iptables + AD
Christian Lyra
lyra at pop-pr.rnp.br
Thu May 22 11:43:29 -03 2008
2008/5/22 Lao DanTong <danton at inexo.com.br>:
> On Wed, 21 May 2008, Christian Lyra wrote:
>
>> Me parece claro que alguma inteligencia tem que ser embutida do lado
>> do cliente. E é esse o approach do nufw. Boa parte da magica esta no
>> cliente que faz a autenticação no fw.
>
> embutir inteligência do lado do cliente não me parece nada sensato. o
> "cliente" é por definição 'tainted' e inseguro. senão não estaríamos
> preocupados em filtrá-lo no firewall.
De acordo, mas se o cliente está sob o controle de um AD,
"teoricamente", ele obedece as politicas de segurança ditadas pelo AD.
Então ele não é tão tainted ou inseguro. (MS huh? certo...)
--
Christian Lyra
PoP-PR/RNP
More information about the masoch-l
mailing list