Nem nagyon hivatkoznék olyan cégre biztonság tekintetében, amelyiknek a bugkövető rendszerét szarrá törték.
"Ugyanaz, mint ami veled lesz, amikor az openvpn-ben, az apache-ban, a dovecot-ban vagy bármelyik ezer másik opensource vacakban amit vpn nélkül publikálsz és lyukat találnak."
Válasszuk külön azokat a szolgáltatásokat, amiket mindenkinek tesznek ki, pl. egy hírportált a 443-on, meg azokat, amiket egy zárt csoportnak (mondjuk rendszergazdáknak, bizonyos cég bizonyos dolgozóinak) pl. RDP.
Előbbit nem célszerű forráscímre tűzfalazni mert a cél, hogy lehetőleg a világ minden pontján elérhető legyen anonymous felhasználók számára (mondjuk ettől még lehet alkalmazástűzfalazni, proxyzni stb.)
A másikat meg kurvára lehet tűzfalazni, mert nem kell az egész világnak elérni. Lehet nevesíteni a felhasználót, meg lehet oldani, hogy az csak bizonyos forráscímekről jöjjön stb.
--
trey @ gépház