Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

stong end system vs weak end system

watts3000
I'm curious does anyone here know what type of security model Astaro was designed around is it strong or weak? I ask this question because a friend of mind is into security and he always talks about how most firewalls are designed on the week end system.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    The article linked, and the RFC linked from the article, seem to be talking about a host system (not a firewall or router) that is multi-homed (has more than one NIC on more than one network).
    Generally, you don't want a multi-homed PC or application server to route packets between networks.

    However, looking at this from another point of view, you could say that a proxying firewall does not directly forward any packets.
    Astaro can run in proxying mode by using Web Protection (and email protection, SOCKS, ...) and not creating any NAT/Masq or firewall rules.

    Barry
Reply
  • 0
    Hi,

    The article linked, and the RFC linked from the article, seem to be talking about a host system (not a firewall or router) that is multi-homed (has more than one NIC on more than one network).
    Generally, you don't want a multi-homed PC or application server to route packets between networks.

    However, looking at this from another point of view, you could say that a proxying firewall does not directly forward any packets.
    Astaro can run in proxying mode by using Web Protection (and email protection, SOCKS, ...) and not creating any NAT/Masq or firewall rules.

    Barry
Children
No Data