sslug-teknik team mailing list archive

Thread
Date

Re: www og firewall via ADSL

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 25 Aug 2000 09:23:39 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <006b01c00e61$56066490$8e96e282@xxxxxxxxxx> Jørgen Giversen <jørgen@xxxxxxxxxxxx> writes:

>From: Henrik Størner <henrik@xxxxxxxxxx>
>
>> >> Sikkerheds-mæssigt er det altid lidt betænkeligt at have en offentligt
>> >> tilgængelig server på samme netværks-segment som de interne maskiner.
>> >> Hvis det lykkes nogen at bryde ind på din web server (f.eks. et eller
>> >> andet cgi-bin program som giver dem et kommando-interface), så har de
>> >> uhindret adgang til dit interne netværk.
>>
>> >Det har du ret i! Hvad gør ISP`er rundt omkring?
>>
>> Bruger tre netværks-segmenter.
>>
>Jeg har lidt af det samme problem som Tue, jeg har bare tænkst mig at gøre
>det med 2 segmenter. Altså et segment hvor mit interne net befinder sig på
>og et segment som kun består af internet/ADSL forbindelse, router og en
>kombineret www-, mailserver og firewall (altså kun 2 netkort i serveren).
>Til hjemme/privat brug burde det være sikkert nok eller hvad ?.

Det *er* en vurdering af, hvor meget man gider gøre ud af sagen. Til
et hjemmenetværk som ikke er specielt udsat ville jeg ikke have nogen
betænkeligheder ved bare at have et eksternt og et internt netværk.
Om web/mail serveren så skal være den samme maskine som firewall'en
eller en maskine på det interne netværk - tja, der kan siges for og
imod til begge dele.

Personligt har jeg også sådan en opstilling. Her er firewall, mail- og
web-server den samme maskine - og det er fordi jeg ikke gider have
flere maskiner kørende konstant her hjemme (støj, varme og den slags).
Der er så et lille netværk bagved, så jeg kan smække min bærbare PC på
nettet uden problemer, men firewall/mail/web maskinen er min primære
arbejds-maskine.

Og det føler jeg egentlig er sikkert nok.

>Jeg har kigget lidt rundt i literaturen og der er vel ikke noget
>nætværk som sådan der er 100% tæt.

Der er langt imellem dem, hvis de skal have nogen form for
kommunikation med omverdenen. Det er lidt ligesom at beskytte sig mod
indbrud - det er sgu svært at gardere sig imod en indbrudstyv, der
lægger muren ned med dynamit. Men de er heldigvis sjældne, så det
giver god mening at have en ordentlig lås på hoveddøren.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

www og firewall via ADSL
From: Tue Noergaard, 2000-08-24
Re: www og firewall via ADSL
From: Henrik St�, 2000-08-24
Re: www og firewall via ADSL
From: Tue Noergaard, 2000-08-25
Re: www og firewall via ADSL
From: Henrik St�, 2000-08-25
Re: www og firewall via ADSL
From: Jørgen Giversen, 2000-08-25