Witam.

Chciałbym poznać Waszą opinię na temat pewnej praktyki ACN (i być może,
także innych operatorów, ale w tej chwili mam gotowy tylko ten przykład).

Sprawa dotyczy firewallowania połączeń przychodzących do klientów. OK,
niech firewallują, ale oni to robią globalnie i z polisą DENY i kiedy np.
ktoś z sieci ACN próbuje się połączyć do jakiegoś serwera, który na dzień
dobry sprawdza ident klienta, to klient musi sobie ładną chwilę poczekać,
zanim serwerowi znudzi się łączyć na jego port 113 i wreszcie go wpuści
bez autha. A przecież wystarczyłoby wywalać pakiety z REJECT albo postawić
jakiegoś demona identa na routerze i przekierowywać na niego wszystkie
połączenia, które idą do klientów. Niechby nawet żadnych danych nie
zwracał, ale przynajmniej łączenie się nie trwałoby tak długo!

Czy znane są Wam inne przypadki ISPów, którzy równie gorliwie dbają o
bezpieczeństwo swoich klientów?

Pozdrawiam,

--
Tomasz Lemiech (RLU#189399) (TL4681-RIPE)
<s...@s...waw.pl> [GG:3786250]