sslug-teknik team mailing list archive

Thread
Date

Re: Firewall

To: sslug-teknik@xxxxxxxx
From: Rasmus Resen Amossen <spunk@xxxxxx>
Date: Sun, 19 Mar 2000 02:00:44 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

> Det nytter jo ikke noget at du lader Linux maskinen være åben, så den
> kan hackes - hvis det kan gøres, er der jo også adgang til det interne
> netværk.

At hacke den betyder vel i bund og grund, at ændre på dens opsætning.
Men dette kræver jo rootpassword og eftersom ingen kender dette password
kan de ikke hacke den. Hvad har jeg misforstået?

> Nej, det er helt korrekt. File-sharing via Internet er grundlæggende en
> usikker praksis - at enable filesharing på den maskine, der fungerer
> som firewall er efter min mening en særdeles dårlig ide.

Hmm, hvad nu hvis jeg giver adgang til de lokale filer via ftp og kræver
password for en sådan tilgang? Men hvordan skulle jeg sætte en sådan
ftp-server op når den skal kunne tilgås udefra og selv have adgang til
lokale filer?
Dam'it, mit overblik er forsvindende lille! :-)

> Adgang til DMZ systemerne udefra opnås ved at forbindelser til en
> f.eks. port 80 på firewallen redirectes (af firewall'en) til port
> 80 på web-serveren.

Smart smart smart!
Dvs. jeg kan opstille alverdens servere i DMZ-zonen og når man skal have
fat i disse udefra, kommunikerer man gennem en dertil oprettet port i
firewallen?!

> Der skal selvfølgelig være regler i firewall'en, så trafik ind mod
> det interne LAN er helt forbudt - såvel fra Internet-siden som fra
> DMZ siden (der skal være lukket af, selv om det lykkes nogen at
> bryde ind i f.eks. mail-serveren ude i DMZ zonen).

Jeg har vitterlig brug for en sikker løsning, hvor folk i virksomheden
kan arbejde med deres kildetekster, ude såvel som hjemme.
By the way: Hvis jeg i samba benytter security=user, således at hver
person i virksomheden får oprettet en brugerkonto og bentter denne som
arbejdsområde på filserveren, kan jeg så ikke undgå, at brugeren skal
indtaste sit password hver gang?!

Kan jeg på en eller anden måde synkronisere deres login/password i
windows med deres login/password på linux-maskinen?

-- 
Rasmus Resen Amossen | stud.mat.dat at the University of Copenhagen
Jagtvej 120, 2. 239  | http://www.math.ku.dk/muh
2200 Kbh. N          | http://w1.1444.telia.com/~u144400001

Follow ups

Re: Firewall
From: storner, 2000-03-19

References

Firewall
From: Rasmus Resen Amossen, 2000-03-18
Re: Firewall
From: storner, 2000-03-18