home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / tcpip / 5286 < prev    next >
Encoding:
Internet Message Format  |  1992-11-22  |  2.0 KB
  1. Path: sparky!uunet!think.com!ames!lll-winken!gauss.llnl.gov!casey
  2. From: casey@gauss.llnl.gov (Casey Leedom)
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: Is the Balkanization of the InterNet inevitable?
  5. Keywords: security, firewalls
  6. Message-ID: <142173@lll-winken.LLNL.GOV>
  7. Date: 23 Nov 92 05:36:49 GMT
  8. References: <141672@lll-winken.LLNL.GOV>
  9. Sender: usenet@lll-winken.LLNL.GOV
  10. Organization: Lawrence Livermore National Laboratory
  11. Lines: 31
  12. Nntp-Posting-Host: gauss.llnl.gov
  13.  
  14.  
  15.   Well, I've received several replies regarding my unhappiness with
  16. network firewalls.  They fall into the following categories:
  17.  
  18.     1.    I'd rather protect one machine than the ten-thousand behind it.
  19.  
  20.     2.    So what are the [lauded] services are you missing?
  21.  
  22.     3.    Don't worry.  Firewalls aren't as bad in general as the one you're
  23.     living behind.
  24.  
  25.   The third item answers the second to some extent.  The firewall I have
  26. to deal with only supports outgoing telnet and ftp sessions via a set of
  27. utilities apparently fronted by Sun: itelnet and iftp.  These work by
  28. routing their outgoing connections through proxy servers on a machine
  29. which is allowed to access the outside world and is also exposed to it.
  30. The only incoming connection arrangement is via a separate machine which
  31. only allows telnet connections.  Mail is MX'ed up the wazoo.  I'm not
  32. sure how News is handled.  (I don't know because I don't use the systems
  33. behind the firewall.  I maintain my home on GAUSS.LLNL.GOV and do all my
  34. outside communication from here because I can avoid the firewall and it's
  35. hassles.)  One of my biggest gripes is that we only have itelnet and iftp
  36. clients for Suns.  This leads to seemingly endless multi-hop store and
  37. forward ftp acts guaranteed to try your patience.
  38.  
  39.   I suppose I should subscribe to the firewalls mailing list suggested by
  40. Robert K. Stodola in order to determine just how bad the situation is in
  41. general.  So I'll study up on what the ``state-of-the-art'' is and return
  42. to flame later ... :-)
  43.  
  44. Casey
  45.