/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
FireWall-valg?
Fra : Tommy Larsen


Dato : 30-08-01 20:05

Hejsa!

Håber at dette er den rigtige NG, det er nogle år siden sidst jeg har
slået mine folder i sårn' en - ellers må I lige FUT'e mig videre :=)

TDC har endelig "fået bollerne op af suppen", og jeg får ADSL på min
arbejdsplads den 14. september. Da jeg er ansvarlig for IT-delen, vil
jeg jo gerne have en FireWall, og jeg har derfor kontaktet vores
lokale HW-pusher (Caslon IT), og fået priser på et par stykker, nemlig
Cisco Pix 506 og 515. De er imidlertid ret dyre synes jeg, nemlig hhv.
18.000 og 39.000 ex. moms og opsætning. Når jeg kigger lidt i diverse
blade kan jeg jo f.eks. se en ZyXel FireWall til 5.000 ex. moms :?

Mit spørgsmål er nu derfor: Hvad har jeg brug for? Vores system ser
sådan ud:

Ca. 10 Macintosh og 4 PC'er, hvoraf de 10 stykker skal kunne accesse
internet.

1 NT 4.0 Server med IIS 4.0 (kører kun en enkelt webadresse), og MS
Exchange Server 5.5 - denne maskine skal jo nu nok kunne komme på
nettet for at det skal være fedt!

1 OS-X v10.2 Server, internetadgang IKKE nødvendig

Diverse småmaskiner, der ingen relevans har for dette spørgsmål (RIP
maskiner til fotosættere etc.)

VPN er ikke så aktuelt eftersom Mac'en ikke har sin stærke side på det
punkt!

Den supporter jeg snakkede med mht. Cisco'erne snakkede om at den
lille model kun havde 2 ben, og den store 3, og man eksempelvis ikke
ville være i stand til at beskytte både FTP, Mailserver og alm. server
ved den lille model, hvordan skal det forståes?

Nu har jeg læst lidt frem og tilbage, bl.a. her i NG'en, og synes at
have læst noget om at det er besværligt / umuligt at sætte en
mailserver op ved brug af ADSL - er der noget om det? (håber jeg dæl**
ikke!) Jeg kan til info fortælle at jeg har bestilt ADSL routeren hvor
jeg selv kan åbne for diverse porte osv. efter forgodtfindende :)

Mvh. Tommy



 
 
Steen Suder (30-08-2001)
Kommentar
Fra : Steen Suder


Dato : 30-08-01 21:18

Tommy Larsen wrote:
>
> Hejsa!
>

<KLIP>

> Mit spørgsmål er nu derfor: Hvad har jeg brug for? Vores system ser
> sådan ud:

Husk regel nr. 1:

Sikkerhed er ikke et produkt, men en proces.

Jeres net bliver særligt meget mere sikkert ved at købe en "kasse".
Jeres net bliver mere sikkert ved seriøst at overveje hvad sikkerhed er
i jeres situation, have en gennemarbejdet sikkerhedspolitik/strategi med
tilhørende handlingsplan samt at alle er indstillet på/klar over hvad
dette indebærer. Sidstnævnte kaldes af sikkerheds folk for "awareness"
og er det vigtigste.

Personligt ville jeg fabrikere en firewallbox vha. Linux eller NetBSD,
men dette kræver selvfølgelig viden. Til gengæld har du en stor grad af
fleksibilitet og mulighed for at rette fejl.

<KLIP>

> Den supporter jeg snakkede med mht. Cisco'erne snakkede om at den
> lille model kun havde 2 ben, og den store 3, og man eksempelvis ikke
> ville være i stand til at beskytte både FTP, Mailserver og alm. server
> ved den lille model, hvordan skal det forståes?

Som grader af korrekthed ift. ønsket fleksibilitet og sikkerhedsniveau.
Personligt havde jeg spurgt ham hvad han præcist mente med det.

> Nu har jeg læst lidt frem og tilbage, bl.a. her i NG'en, og synes at
> have læst noget om at det er besværligt / umuligt at sætte en
> mailserver op ved brug af ADSL - er der noget om det? (håber jeg dæl**
> ikke!) Jeg kan til info fortælle at jeg har bestilt ADSL routeren hvor
> jeg selv kan åbne for diverse porte osv. efter forgodtfindende :)

Jeg kører selv mailserver på Familien Danmarks ADSL (TDC BredBånd og
det virker fint.

--
Steen Suder "We reject kings, presidents and voting.
http://www.suder.dk/ We believe in rough consensus and running
code."
ICQ UIN: 4133803

Jørgen Giversen (31-08-2001)
Kommentar
Fra : Jørgen Giversen


Dato : 31-08-01 07:38

>Klip<
> Jeg kører selv mailserver på Familien Danmarks ADSL (TDC BredBånd og
> det virker fint.
>
> --
> Steen Suder "We reject kings, presidents and voting.
> http://www.suder.dk/ We believe in rough consensus and running
> code."
> ICQ UIN: 4133803

Hej Steen jeg er fulstændig enig i dinne kommentarer og forslag til firewall
løsningen, lige et lille spørgsmål, er port 25 ikke lukket på TDC BredBånds
løsningen, og i bekræftende fald hvordan kan du så have en mailserver
kørende ? Jeg står nemlig for at skulle sætte min egen Linux mail og web
server op på en TDC BB løsning med fast ip (dhcp tildelt fra TDC) om 2 uger,
så jeg er interesseret i at høre hvordan du har gjort (DNS, A og MX records
hos TDC ?).
--
Med venlig hilsen/Best regards

Jørgen Giversen




Steen Suder (31-08-2001)
Kommentar
Fra : Steen Suder


Dato : 31-08-01 16:28

"Jørgen Giversen" wrote:
>
> >Klip<
> > Jeg kører selv mailserver på Familien Danmarks ADSL (TDC BredBånd og
> > det virker fint.
> >
> > --
> > Steen Suder "We reject kings, presidents and voting.
> > http://www.suder.dk/ We believe in rough consensus and running
> > code."
> > ICQ UIN: 4133803
>
> Hej Steen jeg er fulstændig enig i dinne kommentarer og forslag til firewall
> løsningen, lige et lille spørgsmål, er port 25 ikke lukket på TDC BredBånds
> løsningen, og i bekræftende fald hvordan kan du så have en mailserver
> kørende ? Jeg står nemlig for at skulle sætte min egen Linux mail og web
> server op på en TDC BB løsning med fast ip (dhcp tildelt fra TDC) om 2 uger,
> så jeg er interesseret i at høre hvordan du har gjort (DNS, A og MX records
> hos TDC ?).

Det hele sker i DNS:

Sæt din mailserver op i DNS som primær MX med vægten 10.
Sæt dernæst backup-mx.post.tele.dk op som sekundær MX med vægten 20.

Når indkommende mailservere vil have fat i din maskine fejler de og
henvender sig derefter til den næste i listen og afleverer posten der.
Denne leverer posten videre til din server. Så simpelt er dét.

Jeg bruger en dynamisk DNS løsning (http://www.dyndns.dk/) og har sat de
to MX'er op i deres opsætning. Mit rigtige domæne er DNS hostet ude i
byen og har kun en CNAME record til mit dyndns.dk navn.


--
Steen Suder "We reject kings, presidents and voting.
http://www.suder.dk/ We believe in rough consensus and running
code."
ICQ UIN: 4133803

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste