/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Opsætning af webserver
Fra : Henrik Eghave


Dato : 27-01-03 17:22

Står overfor opsætning af webserver.
Løsningen skal itv. være quick and dirty.

Serveren vil mhp services være standalone www server.

Serveren står i LAN hvor der vil blive NAT'et til den fra en router.
Routeren vil kun tillade tilgang til serveren via tcp port 80 og 443.
Dvs. kontrol vil kun være på netværkslag og transportlag.

Rent økonomisk er en større opsætning med DMZ og statefull inspection fw og
you_name_it ikke rentabel for øjeblikket og derfor vil jeg høre om det
virker som rent selvmord at forsøge med denne ovenstående simple løsning?

....eller er det nødvendigt (læs: tilrådeligt) at sætte en dualhomed host
(evt med freebsd, som endnu et 'packetfilter') op imellem router og server?
Eller kan man i quick&dirty ånden godt tillade sig det uden at skyde sig
selv i foden??

....tillægsspørgsmål: Er det muligt med freebsd at 'emulere' en proxy
firewall(transparent)???

_________________________
Only the drunk have seen the end of sobriety!



 
 
Per (27-01-2003)
Kommentar
Fra : Per


Dato : 27-01-03 22:41

Hej Henrik

"Henrik Eghave" <henrikeghave@hotmail.com> skrev i en meddelelse
news:b13m6t$im5$1@sunsite.dk...
> Står overfor opsætning af webserver.
> Løsningen skal itv. være quick and dirty.
>
> Serveren vil mhp services være standalone www server.
>
> Serveren står i LAN hvor der vil blive NAT'et til den fra en router.
> Routeren vil kun tillade tilgang til serveren via tcp port 80 og 443.
> Dvs. kontrol vil kun være på netværkslag og transportlag.
>
> Rent økonomisk er en større opsætning med DMZ og statefull inspection fw
og
> you_name_it ikke rentabel for øjeblikket og derfor vil jeg høre om det
> virker som rent selvmord at forsøge med denne ovenstående simple løsning?
>
> ...eller er det nødvendigt (læs: tilrådeligt) at sætte en dualhomed host
> (evt med freebsd, som endnu et 'packetfilter') op imellem router og
server?
> Eller kan man i quick&dirty ånden godt tillade sig det uden at skyde sig
> selv i foden??
>
> ...tillægsspørgsmål: Er det muligt med freebsd at 'emulere' en proxy
> firewall(transparent)???
>
> _________________________
> Only the drunk have seen the end of sobriety!

Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
nævneværdige sikkerhedsproblemer.


--
Med venlig hilsen

Per
www.oncd.dk
Nem og bekvem download.

www.kkom.dk



MiDaBo (27-01-2003)
Kommentar
Fra : MiDaBo


Dato : 27-01-03 23:17

> Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
> scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
> nævneværdige sikkerhedsproblemer.
Der er vel ingen grund til firewall, hvis alle servicces/daemons er
konfiguereret korrekt?
Dem jeg kender som har firewall, bruger det da blot som en falsk sikkerhed -
forstået på den måde at de jo ikke kan finde ud af at sætte den ordentlig
op - en FW nytter jo ikke, når man siger allow til alt



Christian E. Lysel (28-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 28-01-03 00:15

Per wrote:
> Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
> scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
> nævneværdige sikkerhedsproblemer.

Hvilken firewall snakker du om?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Christian E. Lysel (28-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 28-01-03 00:13

Henrik Eghave wrote:
> Serveren står i LAN hvor der vil blive NAT'et til den fra en router.

Hvorfor?

Den kan evt. placeres på ISP segmentet?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste