/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvor placeres serveren?
Fra : Thomas Eg Jørgensen


Dato : 15-04-02 19:06

Hej

Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
firewall?
Jeg har to måder den kan stå på:
1). Internet-->firewall-->server+lokalnetværk
2). Internet-->Server+firewall-->lokalnetværk

med metode 1 vil jeg bruge NAT indstillingerne i Zywall10'eren til at route
web requests ind til den rigtige computer bag firewall'en. Ved løsning 2 vil
der så ikke være noget "hul" i firewall'en men så er serveren til gengæld
blottet...

Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?

PS. Det er ikke sikkert det kun er port 80 der skal åbnes, andre services
skal muligvis også køre på serveren, der er derfor tale om en del
"huller".......

MVH
Thomas



 
 
Steffen Møller Peder~ (17-04-2002)
Kommentar
Fra : Steffen Møller Peder~


Dato : 17-04-02 10:30

Hvilken server drejer det sig om? Hvis det er en server med vigtige
oplysninger på ville jeg sætte den indenfor firewall'en. Du kan også Natte
fra nettet ind i Serveren igennem firewall'en, det vil under alle
omstændigheder fortrækkes, af sikkerhedsmæssige årsager. Ang. Hullet i
Wall'en Den vil altid være der uanset om der sidder en server inde eller
ude, informationerne skal den samme vej.

Steffen
Hjælp til netværket www.s-p.dk


"Thomas Eg Jørgensen" <thomas@kontorbutikken.dk> skrev i en meddelelse
news:3cbb1690$0$208$bc7fd3c@news.sonofon.dk...
> Hej
>
> Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
> så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
> firewall?
> Jeg har to måder den kan stå på:
> 1). Internet-->firewall-->server+lokalnetværk
> 2). Internet-->Server+firewall-->lokalnetværk
>
> med metode 1 vil jeg bruge NAT indstillingerne i Zywall10'eren til at
route
> web requests ind til den rigtige computer bag firewall'en. Ved løsning 2
vil
> der så ikke være noget "hul" i firewall'en men så er serveren til gengæld
> blottet...
>
> Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?
>
> PS. Det er ikke sikkert det kun er port 80 der skal åbnes, andre services
> skal muligvis også køre på serveren, der er derfor tale om en del
> "huller".......
>
> MVH
> Thomas
>
>



Thomas Eg Jørgensen (16-04-2002)
Kommentar
Fra : Thomas Eg Jørgensen


Dato : 16-04-02 16:59


"Steffen Møller Pedersen" <mail@compunent.dk> wrote in message
news:3cbbef3f$0$278$edfadb0f@dspool01.news.tele.dk...
> Hvilken server drejer det sig om? Hvis det er en server med vigtige
> oplysninger på ville jeg sætte den indenfor firewall'en. Du kan også Natte
> fra nettet ind i Serveren igennem firewall'en, det vil under alle
> omstændigheder fortrækkes, af sikkerhedsmæssige årsager. Ang. Hullet i
> Wall'en Den vil altid være der uanset om der sidder en server inde eller
> ude, informationerne skal den samme vej.

Oki, den ryger ind på bagsiden af firewall'en så.....

MVH
Thomas



Jesper Dybdal (16-04-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 16-04-02 17:23

"Steffen Møller Pedersen" <mail@compunent.dk> wrote:

>Ang. Hullet i
>Wall'en Den vil altid være der uanset om der sidder en server inde eller
>ude, informationerne skal den samme vej.

Ja, men initiativet vender forskelligt.. Hvis serveren sidder på
ydersiden behøver firewallen ikke tillade nogen som helst forbindelser
indad på initiativ udefra. Data lægges jo på serveren på initiativ
indefra. Den kan således beskytte lokalnettet mod serveren præcis som
den beskytter det mod fremmede.

Det giver en langt bedre beskyttelse af lokalnettet.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Thomas Eg Jørgensen (16-04-2002)
Kommentar
Fra : Thomas Eg Jørgensen


Dato : 16-04-02 19:58


"Jesper Dybdal" <jdunet@u7.dybdal.dk> wrote in message
news:snjobuoghj6o2ai1pdkj4v65p7o50no4so@dtext.news.tele.dk...
> >Ang. Hullet i
> >Wall'en Den vil altid være der uanset om der sidder en server inde eller
> >ude, informationerne skal den samme vej.
> Ja, men initiativet vender forskelligt.. Hvis serveren sidder på
> ydersiden behøver firewallen ikke tillade nogen som helst forbindelser
> indad på initiativ udefra. Data lægges jo på serveren på initiativ
> indefra. Den kan således beskytte lokalnettet mod serveren præcis som
> den beskytter det mod fremmede.

Ja den havde jeg ikke lige tænkt på..hmm...

MVH
Thomas



Jesper Dybdal (16-04-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 16-04-02 17:19

"Thomas Eg Jørgensen" <thomas@kontorbutikken.dk> wrote:

>Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
>så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
>firewall?
>Jeg har to måder den kan stå på:
>1). Internet-->firewall-->server+lokalnetværk
>2). Internet-->Server+firewall-->lokalnetværk

>Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?

Det kommer helt an på hvad der er vigtigst for dig.

(1) giver bedre beskyttelse af serveren mod omverdenen, men til gengæld
ingen som helst beskyttelse af dit lokalnet mod serveren, hvis den
skulle blive overtaget af en skurk.

(2) beskytter dit lokalnet, men ikke serveren.

Typisk ville jeg langt foretrække (2): så skal webserveren naturligvis
helst kun indeholde data som man har en kopi af andetsteds og som
hurtigt kan retableres hvis serveren skulle blive offer for et vellykket
angreb. På et lokalnet har man oftere værdifulde data som det ikke er
trivielt at retablere efter et angreb - og måske endda hemmeligheder.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408872
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste