Web NA nebo ZA firewallem?

Úterý Březen 13 16:13:00 CET 2001

Ahoj,

   snazim se zprovoznit nasledujici sitovou konfiguraci:

            INET
              |
             FW
              |
  LINUX------HUB------PC1 --- PC2 --- PC3

Resim problem, kam dat "venkovni" web server, sendmail, bind a sshd.

Doted to bezelo vse na jedinem stroji LINUX (pres dial-up) s vlastnim
firewallem. Ted pro zvyseni bezpecnosti byla vyhrazeno jedno dalsi
slabsi PC, na ktere dam pouze firewall (taky Linux). 

1) Zprovoznim tyto sluzby na stroji FW a dovnitr nic takoveho uz
nepustim

   - tim potencialne oslabuji pevnost firewallu, takze se mi nekdo
     muze probourat az dovnitr

2) Zprovoznim tyto sluzby na stroji LINUX a pomoci port forwardingu
   na FW je pustim zvenku pouze na tento stroj

   - protoze ale stroj LINUX obsahuje kompletni cenna intranetova data
     (samba svazky), hrozi nebezpeci, ze se nekdo na ne dostane nejakou
     dirou ve vnejsich www strankach, apod.

Chapu, ze spravne ma byt na www, sendmail, apod. na dalsim stroji v
demilitarizovane zone, ale ve firme s cca 10 lidmi neprosadim dalsi
linux server, co bezi celou dobu. 

Jak s temito omezenymi prostredky co nejlepe zabezpecit vnitrni sit (kde
nejcennejsi je stroj LINUX) a pritom zvenku zpristrupnit WWW, DNS, SMTP
a SSH?. 

            Diky za cenne rady

                                    Radek Svoboda