home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / unix / admin / 7234 < prev    next >
Encoding:
Text File  |  1993-01-25  |  2.0 KB  |  43 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!sci34hub!gary
  3. From: gary@sci34hub.sci.com (Gary Heston)
  4. Subject: Re: Internet link justification/security
  5. Message-ID: <1993Jan25.163832.20550@sci34hub.sci.com>
  6. Reply-To: gary@sci34hub.sci.com (Gary Heston)
  7. Organization: SCI Systems, Inc., Huntsville, Al.
  8. References: <1993Jan25.023549.20018@pacdata.uucp>
  9. Date: Mon, 25 Jan 1993 16:38:32 GMT
  10. Lines: 31
  11.  
  12. In article <1993Jan25.023549.20018@pacdata.uucp> jimh@pacdata.com (Jim Harkins) writes:
  13. >We've decided to get an internet link here, in fact we've already paid the
  14. >start up fee and first month's fee.  Problem is, high-level people in other
  15. >departments sorta paniced when they heard about it.  We've now got a big
  16. >brouhaha going on around here with me in the middle (good thing I've got
  17. >my boss and the VP of engineering on my side).
  18.  
  19. Sounds like some of the people here, including the CEO....
  20.  
  21. >To aid in my fight I need to both extoll the benefits of an internet link,
  22. >and address their (valid) security concerns.  I've bought Gene Spaffords
  23. >book on Unix Security and will be reading it this week, but can anyone
  24. >give me some pointers for addressing these two issues?  Thanks.
  25.  
  26. Well, you should have bought the book *before* getting connected, and it
  27. would help a lot if you'd posted some description of your network and
  28. how the connection is being made. The best way to reassure the other
  29. department people would be to have a router set up as a firewall, but
  30. that's also an expensive method. If you're using an existing Unix 
  31. machine as your gateway, you'll probably have to re-implement some
  32. of the daemons to limit what is allowed from the outside.
  33.  
  34. Somewhere out there is a document on setting up and maintaining a
  35. firewall, which one of these days I'll get a copy of. Find it, read
  36. and implement, and keep a *close* eye on activity in the mean time.
  37.  
  38.  
  39. -- 
  40. Gary Heston    SCI Systems, Inc.  gary@sci34hub.sci.com   site admin
  41. The Chairman of the Board and the CFO speak for SCI. I'm neither.
  42. Windows NT documentation: "Command to change password    CTL-ALT-DEL"
  43.