[Comm] LINUX && ISA

[Comm] LINUX && ISA

[Genix]

Приветствую!

Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
образом, что изнутри разрешает устанавливать соединения по любому порту
(для этого требуется утилита "Firewall client") а прокси работает в
ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
подскажите, существует ли замена этому самому Firewall Client'у под
линукс?

Какой выход может быть из данной ситуации?

-- 
Я летаю снаружи всех измерений...

Re: [Comm] LINUX && ISA

[Valery V. Inozemtsev]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> Приветствую!
>
> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> образом, что изнутри разрешает устанавливать соединения по любому порту
> (для этого требуется утилита "Firewall 

M$ и Frewall... на мой взгляд эти два понятия несовместимы

> client") а прокси работает в
> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
> подскажите, существует ли замена этому самому Firewall Client'у под
> линукс?

нет

>
> Какой выход может быть из данной ситуации?

снести его и установить нормальную операционку/firewall/proxy

- -- 
Valery V. Inozemtsev	ftp://212.13.100.3/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/1zMmd6Zkda2JlXURAhvvAJ4w7bb5gW9dff4jqm0Xh5J7OCVG5wCgzy8r
ld/Xd0I6Jvfj5+Gf98CJEiM=
=A8DZ
-----END PGP SIGNATURE-----

Re: [Comm] LINUX && ISA

[Genix]

> > Какой выход может быть из данной ситуации?
> 
> снести его и установить нормальную операционку/firewall/proxy

Замечательное решение! тока он мне не подвластен

-- 
Я летаю снаружи всех измерений...

Re[2]: [Comm] LINUX && ISA

[Alexey Starinsky]

Здравствуйте, Valery,

VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
>> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
>> образом, что изнутри разрешает устанавливать соединения по любому порту
>> (для этого требуется утилита "Firewall 

VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
Увы, у нас, например - совместимые и с пеной у рта админами
доказывается, что самые надежные. Подскажите контраргументы, если Вам
не сложно, плиииз! Нечем мне их разубедить пока. :(

>> client") а прокси работает в
>> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
>> подскажите, существует ли замена этому самому Firewall Client'у под
>> линукс?
VVI> нет
>> Какой выход может быть из данной ситуации?
VVI> снести его и установить нормальную операционку/firewall/proxy
Не горячитесь. Не всегда у человека есть выбор.

Выход мне лично пока видится один:
На винде (можно, наверное даже на стояцей под VmWAre) поставить
гейт. Типа nого же WinGate или что-то из бесплатного/свободного.
Пока что именно - ещё не искал.

-- 
С уважением,
Алексей Старинский

Re: [Comm] LINUX && ISA

[Maxim Tyurin]

On Wed, Dec 10, 2003 at 05:27:59PM +0200, Alexey Starinsky wrote:
> Здравствуйте, Valery,
> 
> VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> >> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> >> образом, что изнутри разрешает устанавливать соединения по любому порту
> >> (для этого требуется утилита "Firewall 
> 
> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> Увы, у нас, например - совместимые и с пеной у рта админами
> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> не сложно, плиииз! Нечем мне их разубедить пока. :(

Для начала поставить себе hping/hping2 и сделать например
hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1

И вообще у гугля спроси. В винде много гитик :)


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] LINUX && ISA

[Valery V. Inozemtsev]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

В сообщении от 10 Декабрь 2003 18:27 Alexey Starinsky написал(a):
> Здравствуйте, Valery,
>
> VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> >> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> >> образом, что изнутри разрешает устанавливать соединения по любому порту
> >> (для этого требуется утилита "Firewall
>
> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> Увы, у нас, например - совместимые и с пеной у рта админами
> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> не сложно, плиииз! Нечем мне их разубедить пока. :(
>

врятли смогу... давно это было. но дырявый фаэрвол на дырявой операционке...

> >> client") а прокси работает в
> >> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
> >> подскажите, существует ли замена этому самому Firewall Client'у под
> >> линукс?
>
> VVI> нет
>
> >> Какой выход может быть из данной ситуации?
>
> VVI> снести его и установить нормальную операционку/firewall/proxy
> Не горячитесь. Не всегда у человека есть выбор.
>

ок.
выход? - договариваться с админами. с год назад (когда эта лабуда на одном из
серваков у меня существовала) у линуксоидов проблем не было

> Выход мне лично пока видится один:
> На винде (можно, наверное даже на стояцей под VmWAre) поставить
> гейт. Типа nого же WinGate или что-то из бесплатного/свободного.
> Пока что именно - ещё не искал.

- --
Valery V. Inozemtsev	ftp://212.13.100.3/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/1164d6Zkda2JlXURAk9kAKCCJhE9p0tSGgDAru3r7qUlrpobTQCg7pTs
/oG0w2HCfRzSbHvDAX8200c=
=2n0R
-----END PGP SIGNATURE-----

Re[2]: [Comm] LINUX && ISA

[Alexey Starinsky]

Здравствуйте, Maxim,

>> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
>> Увы, у нас, например - совместимые и с пеной у рта админами
>> доказывается, что самые надежные. Подскажите контраргументы, если Вам
>> не сложно, плиииз! Нечем мне их разубедить пока. :(
MT> Для начала поставить себе hping/hping2 и сделать например
MT> hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1

Я команду (что она сделает) по ключам вроде как разобрал,
но скажите сразу, что после неё случится с ISA сервером? :)
Упадёт? Меня не уволят за хакерство? :)))

MT> И вообще у гугля спроси. В винде много гитик :)
гитик - это что??
Что конкретно у гугля спрашивать?

-- 
С уважением,
Алексей

Re: [Comm] LINUX && ISA

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1092 bytes --]

On Thu, Dec 11, 2003 at 10:37:11AM +0200, Alexey Starinsky wrote:
> Здравствуйте, Maxim,
> 
> >> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> >> Увы, у нас, например - совместимые и с пеной у рта админами
> >> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> >> не сложно, плиииз! Нечем мне их разубедить пока. :(
> MT> Для начала поставить себе hping/hping2 и сделать например
> MT> hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1
> 
> Я команду (что она сделает) по ключам вроде как разобрал,
> но скажите сразу, что после неё случится с ISA сервером? :)
> Упадёт? Меня не уволят за хакерство? :)))

Это от вашего начальства зависит :)
А сервер повиснет (если не закрыта дыра) или выпадет из сети. Как
закрыть на винде я не знаю :(

> 
> MT> И вообще у гугля спроси. В винде много гитик :)
> гитик - это что??

Про дыры в винде. В ней архитектурные (т.е. неизлечимые есть). А
вообще это офтопик в этой рассылке.

> Что конкретно у гугля спрашивать?
> 



-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] LINUX && ISA

[Alexey Borovskoy]

* 11 Декабрь 2003 02:10 Genix <genix@list.ru>

> Приветствую!
>
> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена
> таким образом, что изнутри разрешает устанавливать соединения
> по любому порту (для этого требуется утилита "Firewall
> client") а прокси работает в ntlm-аутентификации и позволяет
> пользоваться только web/ftp. Не подскажите, существует ли
> замена этому самому Firewall Client'у под линукс?
>
> Какой выход может быть из данной ситуации?

NAT. MS ISA такое умеет.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1