Tűzfal internetes szerverre
2003-10-15T11:18:34+02:00
2003-12-16T14:21:41+01:00
2022-07-19T05:52:51+02:00
  • Hali! Ha linux os webszerver/tuzfat ... kell megcsinalom csak kerdes hogy merre speci en miskolci vagyok mailem: fodor_at_gabika.net
    Mutasd a teljes hozzászólást!
  • csak IP-cím alapján elérhető, nagyon kicsi forgalom (nap 1~200 oldalletöltés), szűk felhasználói kör


    Aki IP cim alapjan szepen vegigprobalgatja (persze programmal) a szolgaltato cimtartomanyat, az ugyis megtalalja a geped, nem kell ahhoz DNS bejegyzes, meg nagy latogatottsag. (Es eleg sokan rpobalkoznak igy, nekem tele van vele a syslogom.)
    Mutasd a teljes hozzászólást!
  • egyelőre nem járható út

    Nos, az ilyen megoldások szoktak örökéletűek lenni

    Félre a tréfát, el kell dönteni a webszerver tipusát: Apache vs. IIS (Én az előbbit javaslom), a tűzfal-szoftvert (Kerio, Zone Alarm: üzleti célra fizetősek, de naaagyon jók), avagy ténylegesen keresni egy Linux-ban járatos embert, aki csinál neked egy Linux-os ADSL-átjárót/tűzfalat (A Linux-ba megy az ADSL-dobozkából a hálózati kábel, ergo nem kell venni/bérelni "ADSL-routert sem...)

    Erre a célra egy 133-as P-I, 32M RAM-mal (meg három hálókártyával) tökéletesen elég, ha gondolod privátban adok kontaktot, aki megcsinálja.
    Mutasd a teljes hozzászólást!
  • Mutasd a teljes hozzászólást!
  • Köszi, ez a hosszútávú cél, de egyelőre nem járható út (a szakértelem hiánya és az idő rövidsége meg kismillió más ok miatt).
    Mutasd a teljes hozzászólást!
  • Használj Linuxot!

    Beépített, kernel szintű tűzfal-softwarrel rendelkezik és ingyenes.
    Mutasd a teljes hozzászólást!
  • Egészen olcsó megoldás: használd a Win2k beépített IPsec szolgáltatását. Bár ez eredetileg arra szolgál, hogy bármilyen IP-kommunikációt hitelesítetté és/vagy titkosítottá tegyen, van egy kiváló mellékfunkciója is: le tud zárni portokat úgy, mint ahogy egy tűzfal is lezárja.

    Kiindulás: mindent lezárni, 80-as portot beengedni (443-at is, ha SSL-t is szolgáltatsz). Egyéb szolgáltatásokat ízlés szerint, mert csak webet írtál, ahhoz ez elég.

    Fizetős: van az MS ISA Server, ez egy elég jó tűzfal, amit elé tehetsz, de pénzes. Vannak Linuxos trükkök is, de azok részletezését meghagyom a szakértőknek.

    Nagyon fontos azonban, hogy a tűzfalat letenni
    nem elég
    . Le kell zárni magát az IIS-t is:

    - szükségtelen szolgáltatások leállítása
    - szükségtelen ISAPI-kiterjesztések levétele
    - IISLockDown eszköz bevetése
    - ha kell, akkor a URLScan szűrő beizzítása
    - ACL-ek beállítása (szigorítása)
    - a vroot áthelyezése egy másik partícióra (ne a rendszerpartíción legyen)
    - IIS-példák, szkriptek levétele, FrontPage kiterjesztések levétele
    - stb.

    Mélységi védelem az igazi.


    Irodalomjegyzék:
    MS IIS Security Center
    From Blueprint to Fortress: A Guide to Securing IIS 5.0
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Kérdésem a következő: milyen tűzfalat ajánlotok egy internetre kiteendő webszerverhez? Paraméterek: fix IP-s ADSL, win2k, csak IP-cím alapján elérhető, nagyon kicsi forgalom (nap 1~200 oldalletöltés), szűk felhasználói kör. Bármilyen ingyenes v. fizetős cucc érdekel!

    Köszi: Áron
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd