"Michael" <michael@mhcdan.dk> wrote:
>Mit netværk er bygget op på følgende måde (se evt.
www.mdan.dk/network.gif)
>****************
Meget kompliceret opstilling du har - efter min mening alt for
kompliceret - Hvor mange maskiner har du egenligt i nettet ?
Forstår jeg dig ret, har du reelt kun 3 porte åbne mod internettet:
25, 110 og 80.
I så fald vil jeg ikke tale om DMZ ( for det betegner i reglen
uindskrænket internetadgang), men du har selvfølgelig ret i, at den
del af dit intranet i teorien er 'usikker' .
Det er rigtigt at Mail&Webserveren er isoleret: Dvs du kan 'se' den
fra intranettet, men den kan ikke 'se' dig'.
Jeg ser en firewall efter router2 ?!?! Er den virkelig nødvendig hvis
alle porte i router2 er lukkede: Der kommer jo intet igennem
routeren....
- - - -
Reelt mener jeg du uden større risiko ku' klare dig med een router.
Specielt hvis mail&webserveren er en linux box. Hvis du løbende
opdaterer serveren og observerer logfilerne for suspekt aktivitet (det
skal du jo gøre under alle omstændigheder), er risikoen for
ubehageligheder minimal.
<mlr>