История изменений

Исправление true_admin, 01.03.13 17:39 (текущая версия) :

основную мысль Вы не поняли.

Возможно. Мне вообще не понятные офисные проблемы с трафиком. С моей точки зрения максимум что нужно сделать и прикрыть входящие соединения и выделить вендомашины в отдельную сетку с открытыми наружу портами 80 и 443. Поэтому о каких таких тоннах правил и что тут можно проводить на аудит я не понимаю.

есть сенсоры, ханипуты

никогда этим не страдал, но допустим. Проделать в фаерволе для них дырку и всё. Это делается через ipset.

машин не всегда включены

на что это влияет.

Исходная версия true_admin, 01.03.13 17:38:

основную мысль Вы не поняли.

Возможно. Мне вообще не понятные офисные проблемы с тафиком. С моей точки зрения максимум что нужно сделать и прикрыть входящие соединения и выделить вендомашины в отдельную сетку с открытыми наружу портами 80 и 443. Поэтому о каких таких тоннах правил и что тут можно проводить на аудит я не понимаю.

есть сенсоры, ханипуты

никогда этим не страдал, но допустим. Проделать в фаерволе для них дырку и всё. Это делается через ipset.

машин не всегда включены

на что это влияет.