Sulinet tűzfal

[Molnár Péter]

Hello!
 >Egyiktek össze tudná foglalni, hogy az a bizonyos korábbi felület 
milyen volt?
Megprobalom.
Igyekszem leirni a legfontosabbakat, s ha kell a tobbiek kiegeszitenek.
Volt:
1. Vonalterheltsegi grafikon ( ki es bemeno savszelesseg, elerhetoseg)
Ez nagyon fontos lenne, hogy a vonalszakadasokat, lassulasok okat mi is 
kiderithessuk, ne kelljen ezekkel titeket zavarni

2. A sulinet dobozban levo switch konfiguralasa.
3 szegmens volt/van rajta:
1 publikus, 5 porttal
1 vedett, szinten 5 porttal
1 helyi a maradek

Webes feluleten lehetett allitani , hogy
- melyik port, melyik szegmensbe tartozzon
- szegmensenkent a dhcp szervert ki es be lehetett kapcsolni

Ez is fontos lenne.

3. A sulinet kapcsolat publikus cimeire tuzfalbeallitasok
- Voltak megvaltoztathatatlan beallitasok, tiltott portok, ezeket 
kivulrol semmilyen modon nem lehetett elerni.
Igyekszem osszeszedni oket.
139,439,8080
Ezek maradhatnak.
A 25-os port kifele tiltott volt, a suli minden suiinetes publikus ip-jere.
A 25-os porton mindenkinek, csak es kizarolag az smtp.sulinet.hu volt 
elerheto.
Ez szerintem nagyon fontos lenne, mert az egesz sulinetes halot 
feketelistara tehetik.
Sajnos nem mindenutt van rendszergazda, igy eszre sem veszik, hogy 
virusfertozesuk van, a tobbi iskola meg tehetetlen lesz.
A 25-os portot kifele csak azon iskolak azon cimere kellene 
engedelyezni, ahol mail-szerver uzemel.
(Ez latszodik az mx-bol)

Szoval kellene egy olyan beallitas, hogy minden port minden publikus 
ip-n zart, de!
Ha minden portot lezarnatok, akkor kellene egy jelzes, hogy
- mikor
- milyen modon lehetseges a feloldas
hiszen sokunknak szuksege van erre.

- A tobbi portot lehetett webes feluleten allitani, melyik cimre melyik 
portot akarjuk megnyitni.

4. Sok iskola kerte a sulinetes domain dns beallitasainak 
adminisztraciojat is.
Ennek is volt egy webes felulete.
Jo lenne.





-- 
Udv:
Molnar Peter
http://www.petersoft.hu