sslug-teknik team mailing list archive

Thread
Date

Re: Organisering af firewall/webserver - hvordan?

To: sslug-teknik@xxxxxxxx
From: Ole Tange <tange@xxxxxxxx>
Date: Fri, 5 Feb 1999 14:53:29 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <v04020a00b2df6a13601e@[195.82.197.101]>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

On Thu, 4 Feb 1999, Juri Jensen wrote:

> Skal/kan jeg placere webserveren indenfor det "sikre" net ("bag"
> firewall'en)? Firewall'en skal være en kombineret proxy/firewall, så den
> giver alle på det lokale net adgang til Internettet. Skolen har en direkte
> 512Mbs adgang til Internettet, via en router til TeleDK. Hvordan skal jeg

"512 Mbs"? Mener du 512 Mbps (Monstervild forbindelse)? eller står Mbs for
Kbps :-)

2 forslag:

[INET]
 |
[R]----+-----+
 |     |     |
 |   [WWW] [MAIL]
 |
[FW]---+---LAN
       |
     [WEB CACHE]

[R]+[FW] skal indeholde filter, så kun flg. tillades:

Mellem [INET] og [MAIL]: SMTP, DNS
Mellem [INET] og [WWW]: HTTP, HTTPS, DNS
Mellem LAN og [MAIL]: SMTP, POP-3
Mellem LAN og [WWW]: HTTP, (opdateringsprotokol ex. FTP)
Fra LAN mod [INET]: HTTP, DNS
Fra [INET] mod LAN: intet

eller (Hvis du ikke har adgang til routeren)

[INET]
 |
[R]
 |
[FW]----+-----+
 |      |     |
 |    [WWW] [MAIL]
 |
 | LAN
 |
 +-[WEB CACHE]

[FW] skal indeholde filter, så kun flg. tillades:

Mellem [INET] og [MAIL]: SMTP, DNS
Mellem [INET] og [WWW]: HTTP, HTTPS, DNS
Mellem LAN og [MAIL]: SMTP, POP-3
Mellem LAN og [WWW]: HTTP, (opdateringsprotokol ex. FTP)
Fra LAN mod [INET]: HTTP, DNS
Fra [INET] mod LAN: intet

Jeg vælger at splitte [WEB CACHE] ud fra [FW], idet man som hovedregel
skal holde sin firewall så simpel som overhovedet muligt (Derved undgår
man lettere konfigurationsfejl).

/Ole

Follow ups

Re: Organisering af firewall/webserver - hvordan?
From: Juri Jensen, 1999-02-05

References

Organisering af firewall/webserver - hvordan?
From: Juri Jensen, 1999-02-04