sslug-teknik team mailing list archive

[Brian Schau <bsc@xxxxxxxxxxxx>]

> Hvis man sætter en linuxbox op som server i et netværk, kan man så sætte
> den linuxbox op som firewall også,

Ja.  Men det er ikke tilrådeligt.   Firewall'en skal _helst_ køre et
minimum af services, idet den så vil være svære at ramme.

> firewall og der opfatter jeg det som man skal bruger 2 linuxboxe til
> det! Er dette korrekt opfattet?

Øh bøh ... :)   Der behøves kun en kasse for at lave en firewall.   Men
har du 2 kasser kan du sætte et såkaldt DMZ område op; et område hvor
dine offentlige services (smtp, http, ftp ..) er placeret.   Dette gør,
at du aldrig vil have 'ubudne' gæster udefra inde på dit LAN.

> en linux computer eller man skal bruge to computere ved en firewall.

Det kommer (vel) an på størrelsen af dit netværk, og hvad du bruger dit
netværk til.  Hjemme hos mig, 'gemmer' jeg 5 maskiner bag en
masquerading/firewalling linuxkasse.   Dette er tilstrækkeligt for mig,
da jeg blot ønsker at tilgå internettet fra alle mine maskiner.   Dog
ønsker jeg ikke, at folk skal kunne 'nå' mine maskiner uden at jeg har
givet eksplicit tilladelse dertil.
Ved størrer netværk, hvor offentligheden skal kunne nå
webservere/mailservere/mm, anbefaler jeg altid to kasser og et DMZ
område.    De to kasser skal helst være af hvert sit fabrikat,
firewall'e ud fra forskellige principper og være konfigureret af to
forskellige mennesker ... :)   (Og så bliver det jo også lidt dyrere ...
:)



Mvh.

Brisse