sslug-teknik team mailing list archive

Thread
Date

Re: Organisering af firewall/webserver - hvordan?

To: sslug-teknik@xxxxxxxx
From: Brian Schau <bsc@xxxxxxxxxxxx>
Date: Thu, 04 Feb 1999 22:35:08 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx
Sender: bsc

> >
> Fordi webserveren principielt betragtes som usikker.

Principielt ja ...   Men som du selv nævner, er en DMZ bestående af 
'private' maskiner på det 'offentlige' net at foretrække.
Jeg er selv igang med følgende firewall:


                       Internet
                          |
                +---------+----------+
                | Cisco Pix (buffer) |
                +---------+----------+
                          |
                          |
                +---------+----------+
                |   Linux firewall   |
                +---+------------+---+
                    |            |
   +-------+--------+            |
   |       |                     |
+--+--+ +--+---+             Intern LAN
| Web | | Mail |
+-----+ +------+


Web (port 80) + Mail (port 25) er i DMZ'en.   Der kører portforwarding
på Linux Firewall'en så jeg er sikker på, at kun det jeg vil ha' frem
når frem ...  ;o)

Cisco Pix'en?   Tjaaa ... vi fik et kanongodt tilbud ...  Så deeeet! 
Sådan kan man også gå med seler og livrem!   ;o)


Hygge,


Brisse



-- 
Automobile, n.:

    A four-wheeled vehicle that runs
up hills and down pedestrains.

References

RE: Organisering af firewall/webserver - hvordan?
From: Kristian Vilmann, 1999-02-04