Je hebt een klacht over de onderstaande posting:
Err, is het niet juist de bedoeling dat die zooi niet door elkaar over te nemen is? als je een border firewall hebt die ook als gateway firewall werken kan en deze wordt overgenomen, hoeft de desbetreffende cracker alleen maar de gatewayfirewall functionaliteit aan te zetten om op dat deel van het netwerk te komen. Het hele idee is volgens mij juist dat er meerdere _onafhankelijke_ systemen zijn die allen een op zich zelfstaande beveiliging zijn. Voorbeeld; wil jij bij mijn ssh key, dan zul je eerst die fritzbox van de xs4all moeten verslaan (an zich waarschijnlijk niet zo moeilijk). Vervolgens kom je een WRT tegen met een iptables firewall die alleen van te voren gespecificeerde traffic toelaat (met een systeem als uitzondering hierop), wil je vervolgens naar dat systeem kom je een andere wrt tegen die o.a. controleert of je wel van het interne netwerk komt.. Op de bak met mijn ssh key staat vervolgens weer een firewall (vergelijkbaar met de tweede wrt dus kom je dan wel door), en moet je sshd/pam zien te ...
Beschrijf je klacht (Optioneel):