Web-сервер и безопастность

alesha · Сообщение **alesha** » 18 янв 2005, 17:36

Жду советов вот по какому вопросу.
Есть организация, которая хочет иметь свой сайт, причём разместить она его хочет на серваке, который находится в её локальной сети.
Этот сервер помимо всего является ДНС-сервером и почтовым. Корректно ли этот сервер использовать под вэб с точки зрения безопастности? Какие советы будут по поводу организации безопастности?

votuanr · Сообщение **votuanr** » 18 янв 2005, 17:40

тип соединения с интернет, наличие своего firewall-а в сети? для начала...

Сообщение **setar** » 18 янв 2005, 17:45

Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.

alesha · Сообщение **alesha** » 18 янв 2005, 17:45

votuanr писал(а):тип соединения с интернет, наличие своего firewall-а в сети? для начала...

Выход в интернет через ADSL, который воткнут в серевер, о котором я рассказывал. На нём же и построен firewall-

alesha · Сообщение **alesha** » 18 янв 2005, 17:50

setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.

Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?

votuanr · Сообщение **votuanr** » 18 янв 2005, 18:05

setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.

)

не париться и настроить 1 раз шлюз напимер на линухе, поднять iptables, dns, mail, web.

) и конфигурить его в дальнейшем как угодно. бОльшая часть инета так работает.
И DMZ на нем можно сделать, а можно и не делать - в зависимости от масштаба компании.

Сложно? Да, для первого раза да. Но если есть в запасе 2-3 месяца - то все можно изучить (ну если есть желание) и понять как ЭТО все работает.

alesha писал(а): Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?

в кратце - dmz - отдельный интерфейс отделенный правилами как от внешней сети (инета например), так и от второй сети (внетренней, - локалки). Служит как раз для размещения серверов общего пользования.

alesha · Сообщение **alesha** » 18 янв 2005, 18:10

votuanr писал(а):
setar писал(а):Не парииться и купить железячный firewall с портом demilitary zone.
На этот порт поставить web сервер и пусть ломают его до опупения, для локалки это безопасно.
)

не париться и настроить 1 раз шлюз напимер на линухе, поднять iptables, dns, mail, web. ) и конфигурить его в дальнейшем как угодно. бОльшая часть инета так работает.
И DMZ на нем можно сделать, а можно и не делать - в зависимости от масштаба компании.

Сложно? Да, для первого раза да. Но если есть в запасе 2-3 месяца - то все можно изучить (ну если есть желание) и понять как ЭТО все работает.

alesha писал(а): Вот с этого момента поподробнее.
Что за железячныйfirewall с портом demilitary zone? Как работает?
Сколько стоит? Что он из себя представляет?
в кратце - dmz - отдельный интерфейс отделенный правилами как от внешней сети (инета например), так и от второй сети (внетренней, - локалки). Служит как раз для размещения серверов общего пользования.

Что касается настройки iptables, dns, mail, web, тоя это с успехо м сделал. Касаемо dmz это какя-то дополнительная плата вставляемая в сервак?

votuanr · Сообщение **votuanr** » 18 янв 2005, 18:31

нет, точно такой же сетевой интерфейс но только со своими правилами для внутренней сети и маршрутизацией между двумя другими.
Считай что ЭТО будет мостом между тремя сетками: инетом, локалкой, сеткой с сервером. Либо, если без dmz, то и сервер (web) можно на нем же поднять.

Сейчас придут хвалители железок :)))

Web-сервер и безопастность