Kandu.dk - Ny Server......Sikkerhed?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Ny Server......Sikkerhed?
Fra : Jonas Hoffmann

Dato : 12-01-03 14:15

Hejsa

Jeg skal have sat en Windows2000 Server op.

Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
24 timer i døgnet.

Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.

Hvilket software skal jeg bruge for at beskytte vores dokumeter mod evt
hackere?.......Firewall.....Hvilken en er bedst?.....Gerne en der er let at
håntere!

Eller er det sikkeret nok med standard FTP server?

På forhånd tak

Jonas

Kent Friis (12-01-2003)

Kommentar
Fra : Kent Friis

Dato : 12-01-03 14:49

Den Sun, 12 Jan 2003 14:15:04 +0100 skrev Jonas Hoffmann:
>Hejsa
>
>Jeg skal have sat en Windows2000 Server op.
>
>Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
>stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
>24 timer i døgnet.
>
>Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
>mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.

ftp er en af de protokoller der er afskaffet til alt andet end anonym
ftp (som burde flyttes til http så protokollen helt kan afskaffes),
netop pga. manglen på sikkerhed.

>Hvilket software skal jeg bruge for at beskytte vores dokumeter mod evt
>hackere?.......Firewall.....Hvilken en er bedst?.....Gerne en der er let at
>håntere!

Glem alt om en firewall. Din firewall skal tillade adgang til FTP
(ellers kan dine brugere jo ikke komme på), som er din mest usikre
punkt.

>Eller er det sikkeret nok med standard FTP server?

Det hjælper lidt at du har valgt windows, så du slipper for alle de
sædvanlige huller i wu-ftpd m.fl, men protokollen er generelt så
usikker at jeg som minimum vil anbefale at du pakker den ind i en
god VPN.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

F.Larsen (12-01-2003)

Kommentar
Fra : F.Larsen

Dato : 12-01-03 16:47

"Jonas Hoffmann" <j@edb.dk> wrote in message
news:avrpop$30ic$1@news.cybercity.dk...

> Hvordan med sikkerhed?.........Der kommer til at ligge en masse
prislister,
> mm på den som IKKE må ses end andre end de 2 personer som skal have
adgang.

Hvis de to brugere har fast IP kan du afgrænse trafikken til at afvise alle
andre loginforsøg...

Hvis de to brugere ikke har fast IP så kunne man alternativt begrænse til et
IP område ...

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/

Alex Holst (12-01-2003)

Kommentar
Fra : Alex Holst

Dato : 12-01-03 17:02

Jonas Hoffmann <j@edb.dk> wrote:
> Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
> stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
> 24 timer i døgnet.
>
> Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
> mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.
>
> Eller er det sikkeret nok med standard FTP server?

Vi ved ikke hvad "sikkert nok" betyder for dig. Laes det her afsnit i
OSS'en og spoerg naar du stoeder panden mod en mur:

http://a.area51.dk/sikkerhed/servere

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lars Raaby (13-01-2003)

Kommentar
Fra : Lars Raaby

Dato : 13-01-03 19:18

Jonas Hoffmann skrev bl.a.:
> Hejsa
>
> Jeg skal have sat en Windows2000 Server op.
>
> Serveren skal fungere som FTP server + "dokument" server. Den
> kommer til at stå på en TDC ADSL 512/512 og der er 2 personer
> som skal kunne komme på den 24 timer i døgnet.
>
Her er hvad jeg har fået i en mail i dag. Fra Jubii svar om it.

---SSH - FTP MED MERE SIKKERHED-----------------------------

En del webhoteller er begyndt at springe på den mere sikre
SSH-protokol, når der skal udveksles filer.

Ved en almindelig FTP-forbindelse sender man sit brugernavn
og sin adgangskode i klartekst. Så alle på vejen, der har
adgang til kommunikationen, kan se dem.

Med SSH etablerer man først en krypteret forbindelse, før
man afgiver sin adgangskode. Selve transmissionen er
også krypteret.

SSH er lidt sværere og tager lidt længere tid.
Men er altså sikrere end almindelig FTP.

Almindelige brugere kan få sikrede FTP-lignende
SSH-programmer på http://winscp.vse.cz/eng/ og
http://www.i-tree.org/

Serverejere kan se til
http://www.openssh.com/

KILDE:
Det er tilladt at publicere dele af nyhedsbrevet i hvilket
format det ønskes, så længe Jubii Svar om IT nævnes som
kilde.

--
Med venlig hilsen
Lars Raaby

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408526
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste