Osoba podpisana jako Goblin <g...@p...pl> w artykule
<news:40523f33$1@krzyma> pisze:
>> Jeśli coś jest nietypowe, to nie pownno być załatwiane bezmyślnie
>> automagiczną regułką. Przeczy to podstawowym zasadom bezpieczeństwa.
>
> Dlaczego twierdzisz ze bezmyslnie...

Dlatego, że tak właśnie ludzie robią. Nie twierdzę, że akurat Ty tak
robisz, tylko, że nie powinieneś... Sam piszesz, że chodzi o sprawy
nietypowe, czyli o wyjątki. A wyjątki właśnie dlategosą wyjątkami, że nie
można ich traktować rutynowo.

> czy kozystanie z baz antyspamowych
> dzialajacych tak jak np. polspam jest bezmyslne i przeczy zasadom bezp.?

Bywa. Nie na darmo na mordpliku są zadawane pytania o polecane rbl i ich
restrykcyjność i nie na darmo zawsze pada odpowiedź, że jakiekolwiek
rozwiązanie wybierzesz, i tak będziesz musiał skorygować ich zakres i
zrobić whitelist. Sam polspam też nie był najlepszym rozwiązaniem.
Wreszcie spam nie jest już czymś wyjątkowym czy nietypowym...

> a przeciez o mechanizm tego typu by chodzilo... whatever... jak nie ma
> takiej potrzeby to nie... :)

Nawet ogólne reguły typu "w sieci firmowej blokuj wszystko co się da, w
sieci blokowej ma działać wszystko, co się da" są tylko zaleceniami, a ich
bezmyślne stosowanie przynosi więcej szkody niż pożytku. W obu przypadkach
powinieneś mieć blacklist i whitelist, niekoniecznie na porty czy adresy.
Coraz częściej będą to listy usług, bo do kazaa dołączają kolejne
programy, które mogą korzystać z dobrze znanych (i nieblokowanych) portów.
Na koniec dodam, że niezależnie od tego, co to będą za listy, ze względu
na możliwość ich praktycznego użycia powinny być one jak najkrótsze, czyli
reguły powinny być jak najbardziej ogólne zamiast bardzo szczegółowych, a
taki właśnie drobiazgowy wykaz zamierzałeś sporządzić.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)
Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software
http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)