Web-сервер и безопастность

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Web-сервер и безопастность

Сообщение alesha » 18 янв 2005, 17:36

Жду советов вот по какому вопросу.
Есть организация, которая хочет иметь свой сайт, причём разместить она его хочет на серваке, который находится в её локальной сети.
Этот сервер помимо всего является ДНС-сервером и почтовым. Корректно ли этот сервер использовать под вэб с точки зрения безопастности? Какие советы будут по поводу организации безопастности?

votuanr
Advanced member
Сообщения: 176
Зарегистрирован: 11 янв 2005, 17:15
Откуда: MSK
Контактная информация:

Сообщение votuanr » 18 янв 2005, 17:40

тип соединения с интернет, наличие своего firewall-а в сети? для начала...

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 18 янв 2005, 17:45

Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.

alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Web-сервер и безопастность

Сообщение alesha » 18 янв 2005, 17:45

votuanr писал(а):тип соединения с интернет, наличие своего firewall-а в сети? для начала...
Выход в интернет через ADSL, который воткнут в серевер, о котором я рассказывал. На нём же и построен  firewall-

alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Web-сервер и безопастность

Сообщение alesha » 18 янв 2005, 17:50

setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.
Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?

votuanr
Advanced member
Сообщения: 176
Зарегистрирован: 11 янв 2005, 17:15
Откуда: MSK
Контактная информация:

Re: Web-сервер и безопастность

Сообщение votuanr » 18 янв 2005, 18:05

setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.
:))

не париться и настроить 1 раз шлюз напимер на линухе, поднять iptables, dns, mail, web. :)) и конфигурить его в дальнейшем как угодно. бОльшая часть инета так работает.
И DMZ на нем можно сделать, а можно и не делать - в зависимости от масштаба компании.

Сложно? Да, для первого раза да. Но если есть в запасе 2-3 месяца - то все можно изучить (ну если есть желание) и понять как ЭТО все работает.
alesha писал(а): Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?
в кратце - dmz - отдельный интерфейс отделенный правилами как от внешней сети (инета например), так и от второй сети (внетренней, - локалки). Служит как раз для размещения серверов общего пользования.

alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Re: Web-сервер и безопастность

Сообщение alesha » 18 янв 2005, 18:10

votuanr писал(а):
setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.
:))

не париться и настроить 1 раз шлюз напимер на линухе, поднять iptables, dns, mail, web. :)) и конфигурить его в дальнейшем как угодно. бОльшая часть инета так работает.
И DMZ на нем можно сделать, а можно и не делать - в зависимости от масштаба компании.

Сложно? Да, для первого раза да. Но если есть в запасе 2-3 месяца - то все можно изучить (ну если есть желание) и понять как ЭТО все работает.
alesha писал(а): Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?
в кратце - dmz - отдельный интерфейс отделенный правилами как от внешней сети (инета например), так и от второй сети (внетренней, - локалки). Служит как раз для размещения серверов общего пользования.
Что касается настройки iptables, dns, mail, web, тоя это с успехо м сделал. Касаемо dmz это какя-то дополнительная плата вставляемая в сервак?

votuanr
Advanced member
Сообщения: 176
Зарегистрирован: 11 янв 2005, 17:15
Откуда: MSK
Контактная информация:

Сообщение votuanr » 18 янв 2005, 18:31

нет, точно такой же сетевой интерфейс но только со своими правилами для внутренней сети и маршрутизацией между  двумя другими.
Считай что ЭТО будет мостом между тремя сетками: инетом, локалкой, сеткой с сервером. Либо, если без dmz, то и сервер (web) можно на нем же поднять.

Сейчас придут хвалители железок :)))

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей