Web NA nebo ZA firewallem?
Radek Svoboda
svoboda na neovision.cz
Úterý Březen 13 16:13:00 CET 2001
Ahoj,
snazim se zprovoznit nasledujici sitovou konfiguraci:
INET
|
FW
|
LINUX------HUB------PC1 --- PC2 --- PC3
Resim problem, kam dat "venkovni" web server, sendmail, bind a sshd.
Doted to bezelo vse na jedinem stroji LINUX (pres dial-up) s vlastnim
firewallem. Ted pro zvyseni bezpecnosti byla vyhrazeno jedno dalsi
slabsi PC, na ktere dam pouze firewall (taky Linux).
1) Zprovoznim tyto sluzby na stroji FW a dovnitr nic takoveho uz
nepustim
- tim potencialne oslabuji pevnost firewallu, takze se mi nekdo
muze probourat az dovnitr
2) Zprovoznim tyto sluzby na stroji LINUX a pomoci port forwardingu
na FW je pustim zvenku pouze na tento stroj
- protoze ale stroj LINUX obsahuje kompletni cenna intranetova data
(samba svazky), hrozi nebezpeci, ze se nekdo na ne dostane nejakou
dirou ve vnejsich www strankach, apod.
Chapu, ze spravne ma byt na www, sendmail, apod. na dalsim stroji v
demilitarizovane zone, ale ve firme s cca 10 lidmi neprosadim dalsi
linux server, co bezi celou dobu.
Jak s temito omezenymi prostredky co nejlepe zabezpecit vnitrni sit (kde
nejcennejsi je stroj LINUX) a pritom zvenku zpristrupnit WWW, DNS, SMTP
a SSH?.
Diky za cenne rady
Radek Svoboda
Další informace o konferenci Linux