Tűzfal internetes szerverre

2003-10-15T11:18:34+02:00

2003-12-16T14:21:41+01:00

2022-07-19T05:52:51+02:00

- gabika
  hozzászólása
- 2003.12.16. 14:21
- permalink
Hali! Ha linux os webszerver/tuzfat ... kell megcsinalom csak kerdes hogy merre speci en miskolci vagyok mailem: fodor_at_gabika.net
Mutasd a teljes hozzászólást!
- Válasz
- Privát üzenet

- atleta
  válasza AronGergo (11:18) részére
- 2003.12.05. 02:36
- permalink
csak IP-cím alapján elérhető, nagyon kicsi forgalom (nap 1~200 oldalletöltés), szűk felhasználói kör

Aki IP cim alapjan szepen vegigprobalgatja (persze programmal) a szolgaltato cimtartomanyat, az ugyis megtalalja a geped, nem kell ahhoz DNS bejegyzes, meg nagy latogatottsag. (Es eleg sokan rpobalkoznak igy, nekem tele van vele a syslogom.)
Mutasd a teljes hozzászólást!
- zeller
  válasza AronGergo (13:25) részére
- 2003.12.04. 17:09
- permalink
egyelőre nem járható út

Nos, az ilyen megoldások szoktak örökéletűek lenni

Félre a tréfát, el kell dönteni a webszerver tipusát: Apache vs. IIS (Én az előbbit javaslom), a tűzfal-szoftvert (Kerio, Zone Alarm: üzleti célra fizetősek, de naaagyon jók), avagy ténylegesen keresni egy Linux-ban járatos embert, aki csinál neked egy Linux-os ADSL-átjárót/tűzfalat (A Linux-ba megy az ADSL-dobozkából a hálózati kábel, ergo nem kell venni/bérelni "ADSL-routert sem...)

Erre a célra egy 133-as P-I, 32M RAM-mal (meg három hálókártyával) tökéletesen elég, ha gondolod privátban adok kontaktot, aki megcsinálja.

Mutasd a teljes hozzászólást!
- shc
  hozzászólása
- 2003.12.04. 16:55
- permalink
http://www.shc.hu/firewall

Mutasd a teljes hozzászólást!
- Válasz
- Privát üzenet
- AronGergo
  válasza Arbiter (12:53) részére
- 2003.10.16. 13:25
- permalink
Köszi, ez a hosszútávú cél, de egyelőre nem járható út (a szakértelem hiánya és az idő rövidsége meg kismillió más ok miatt).
Mutasd a teljes hozzászólást!
- Arbiter
  válasza AronGergo (11:18) részére
- 2003.10.16. 12:53
- permalink
Használj Linuxot!

Beépített, kernel szintű tűzfal-softwarrel rendelkezik és ingyenes.

Mutasd a teljes hozzászólást!
- wParam
  válasza AronGergo (11:18) részére
- 2003.10.15. 22:50
- permalink
Egészen olcsó megoldás: használd a Win2k beépített IPsec szolgáltatását. Bár ez eredetileg arra szolgál, hogy bármilyen IP-kommunikációt hitelesítetté és/vagy titkosítottá tegyen, van egy kiváló mellékfunkciója is: le tud zárni portokat úgy, mint ahogy egy tűzfal is lezárja.

Kiindulás: mindent lezárni, 80-as portot beengedni (443-at is, ha SSL-t is szolgáltatsz). Egyéb szolgáltatásokat ízlés szerint, mert csak webet írtál, ahhoz ez elég.

Fizetős: van az MS ISA Server, ez egy elég jó tűzfal, amit elé tehetsz, de pénzes. Vannak Linuxos trükkök is, de azok részletezését meghagyom a szakértőknek.

Nagyon fontos azonban, hogy a tűzfalat letenni
nem elég
. Le kell zárni magát az IIS-t is:

- szükségtelen szolgáltatások leállítása
- szükségtelen ISAPI-kiterjesztések levétele
- IISLockDown eszköz bevetése
- ha kell, akkor a URLScan szűrő beizzítása
- ACL-ek beállítása (szigorítása)
- a vroot áthelyezése egy másik partícióra (ne a rendszerpartíción legyen)
- IIS-példák, szkriptek levétele, FrontPage kiterjesztések levétele
- stb.

Mélységi védelem az igazi.

Irodalomjegyzék:
MS IIS Security Center
From Blueprint to Fortress: A Guide to Securing IIS 5.0
Mutasd a teljes hozzászólást!
- AronGergo
  vitaindítója
- 2003.10.15. 11:18
- permalink
Sziasztok!

Kérdésem a következő: milyen tűzfalat ajánlotok egy internetre kiteendő webszerverhez? Paraméterek: fix IP-s ADSL, win2k, csak IP-cím alapján elérhető, nagyon kicsi forgalom (nap 1~200 oldalletöltés), szűk felhasználói kör. Bármilyen ingyenes v. fizetős cucc érdekel!

Köszi: Áron
Mutasd a teljes hozzászólást!
- Válasz
- Privát üzenet

Oszd meg másokkal!

Címkék