Avatar billede djeclemen Nybegynder
25. november 2001 - 21:18 Der er 17 kommentarer og
2 løsninger

Hvilken Firewall

JEg køre en 2k adv. server directe på nette

den bliver brugt som

Microsoft Exchange server
Webserver
og der køre Winroute pro som mine klienter køre på nettet med

hvilken firewall kan anbefales, jeg har muligheder for at sætte en anden maskien (pII 233mhz) op før denne
Avatar billede maxium Novice
25. november 2001 - 21:35 #1
zonealarm du kan hente den på www.download.com
Avatar billede djeclemen Nybegynder
25. november 2001 - 21:36 #2
nej jeg gider ikke det gratise skit

kan jeg sætte specielle aplikationer i den som icq, messanger, mirc, exchange serveren eller andre ting der er tilladte
Avatar billede fcs Novice
25. november 2001 - 21:43 #3
Jeg ville anbefale Tiny , som kan hentes her: http://www.tinysoftware.com/home/tiny?pg=tpf_summary&la=EN&va=aa

Der styrer du helt selv hvilke programmer der har adgang til nettet
Avatar billede henrik_ffc Nybegynder
25. november 2001 - 21:45 #4
Sæt en linux server op. Det er den eneste \'rigtige\' måde at få fuld kontrol over tingene.
JEG kan desværre ikke hjælpe dig, men kig evt nærmere på http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html
Avatar billede victor44 Nybegynder
25. november 2001 - 22:35 #5
Det \'eneste\' som en firewall kan beskytte er det som du ikke vil have at folk får adgang til.
Du kan jo ikke lukke for mail hvis du har en mail server osv.

At bruge en MS kasse på internettet vil jeg betegne som meget vovet. Har du samtidig en IIS kørene så har du bedt om sikkerheds problemer.

Start med at sikre din server.
En firewall bruges til at sikre netværk.

LuF

PS : Hvis du vil bruge en LINUX ting her kan jeg godt hjælpe dig ;-)
Avatar billede djeclemen Nybegynder
25. november 2001 - 23:00 #6
victor >

du skriver start med at sikre din server??

hvad mener du?
Avatar billede saju-ka Nybegynder
25. november 2001 - 23:10 #7
http://www.smoothwall.org er en linux firewall nem at gå til, kræver dog sin egen maskine fylder ca. 20MB og min mor kunne installere og køre den, og som det meste andet i Open Source miljøt er den gratis. du kan læse en masse om den hos PC World.dk: http://www.pcworld.dk/Default.asp?Mode=2&ArtikelID=2788

eller til M$ ZoneAlarm pro den er \"ikke\" gratis og kan en del mere en ZoneAlarm.
Avatar billede victor44 Nybegynder
25. november 2001 - 23:20 #8
Opdater den med de nyeste sikkerheds patches.
Check mindst en gang om ugen om der er kommet nye. (Det er der ;-)

Lad være med at have din server på internettet før den er opdateret 100%. Ellers bliver du hacket/inficeret mens du opdaterer.
Hent alle patches og brænd dem på en CDrom, installer dem herfra.

Der er i øjeblikket ca. 1-4 angreb med codered og nimda i minuttet.

Når du har installeret alle patches så luk alt du ikke skal bruge.
På en internet server bruger man f.eks. ikke fil deling til noget.
MS har en hel spise seddel som man bør følge.

Sæt din internet server i et \'lukket\' netværk således at den ikke kan få adgang til interne maskiner når nogen tager magten over den.
Brug en firewall til at adskille det interne og eksterne net.

Gartner Group fraråder direkte at bruge IIS da der er for mange lappeløsninger efterhånden.
Hent den gratis Apache som også kan køre på MS platformen.

Hvis du er helt uforstående over det jeg skriver her, så lad være med at sætte din egen server på nettet.
Så ender din server nemlig ligesom alle de andre der bare sætter alt muligt på nettet.
Nemlig som trinbræt for hackere og spreder af virus og orme.
Du skal være indstillet på at det kræver at du ved hvad du laver før at det er ansvarligt.

Når du sikrer din server så skal du gøre den så \'hård\' som muligt.

Man lader jo heller ikke nøglerne sidde i sin bil om natten. Vel ?

LuF

Avatar billede djeclemen Nybegynder
25. november 2001 - 23:23 #9
ja jeg bliver angrebet af nimba 5-10 gange om dagen

jeg køre sikkerheds patches vær gang der er nyt

hvis jeg skal installere en firewall som zonealarm -> jeg kan ikke helt lide at den heder
ZoneAlarm Pro is the award-winning personal firewall

PERSONAL FIREWALL

jeg har en ISA men den er dog ikek lige installeret da jeg ikke ønsker og bruge den indb. proxy i den
Avatar billede victor44 Nybegynder
25. november 2001 - 23:25 #10
Hvad skulle det nytte at installere ZoneAlert ?
Du vil jo have åbent for de services som man skal have adgang til ikke ?

LuF
Avatar billede djeclemen Nybegynder
25. november 2001 - 23:26 #11
jo men jeg vil også gerne have lukket alle unødige porte
Avatar billede bufferzone Praktikant
26. november 2001 - 08:59 #12
Da du har et server operativsystem, og køre både web og mail server kan/bør du ikke anvende en personlig firewall (zonealarm, Tiny,m.f.) som grundlag for din sikkerhed. Hvis du vil have bara lidt sikkerhed skal du bruge følgende opsætning.

En dedikeret firewall med 3 netkort.Netkort 1 til Internettet, netkort 2 til dit eget net og netkort 3 til DMZ med mail og webserver.

Dit problem er mail og web serverne. Hvis disse skal virke og være brugbare er du nød til at åbne for en række usikre tjenester og protokoller. Disse to servere skal derfor placeres på DMZ, så du i det mindste har dit eget net sikkert.
Hvis du ikke har råd til at købe en professionel firewall, vil jeg anbefale dig at kikke på en linux løsning. En gammel(ældre) PC sat op som firewall Se http://www.sslug.dk/linuxbog hvor du kan finde en del bøger om enmet (gratis).

Du skal være opmærksom på at en hacker faktisk kan anvende din server som basis for f.eks. et DDOF angreb på andre. Det kan give dig juridiske problemer idet du er ansvarlig over for sikkerheden på din egen server. Hvis din server bruges til et angreb på en virksomhed, og denne taber penge, kan du blive mødt med et erstatningskrav

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede saju-ka Nybegynder
26. november 2001 - 11:31 #13
>>>som sagt http://www.smoothwall.org baseret på RedHat Linux. btw: den har vi også fået testet heller ikke nogen der kom ind og testen varede ellers 7 dage. men sådan er det jo med linux ting man komme ikke ind hvis det er sat rigtig op og alle patches er installeret (self.)
og efter 7 dage så give de fleste søndags hacker op,  så er der kun de hardcore tilbage og det er dem der er farlige...

hvis du vil havde dine server 100% sikre så lad vær med at sette dem på nettet :)
Avatar billede bufferzone Praktikant
26. november 2001 - 20:26 #14
>>hvis du vil havde dine server 100% sikre så lad vær med at sette dem på nettet :) >>

Husk også at lade vær med at sætte strøm på, adskild serveren i smådele og opbevar delene hver for sig på forskellige aflåste locationer, f.eks. bankbokse ;-)
Avatar billede saju-ka Nybegynder
27. november 2001 - 10:58 #15
jepz,  ellers kommer de bare ind via el-kablerne og hvis du har slukket, så tænder de for kontakten, de kan enda samle maskinen selvom den er askildt, det er de utroligste ting de kan den slags mennesker :)
Avatar billede sgatke Nybegynder
27. november 2001 - 11:52 #16
Bufferzone er nok kommet med det bedste svar hidtil.
Hvis du er indstillet på at bruge penge på en professionel løsning, så tag et kig på en Check Point FireWall-1 løsning eller en Symantec Enterprise Firewall (tidligere Raptor). Begge løsninger findes i forskellige udgaver, aghængig af størrelsen på din virksomhed (antallet af IP adresser).
Avatar billede djeclemen Nybegynder
27. november 2001 - 12:06 #17
jeg har en ISA. kan jeg ikke bruge min 2. maskine med 3netkort og en ISA server?? på en NT 4 / 2kserver

eller er Linuxen den smarteste måde??

Jeg ved ingen ting om Linux!!

sidder der en firewall indb. i Linux??
Avatar billede sgatke Nybegynder
27. november 2001 - 12:24 #18
Hvis du intet kender til Linux ville jeg afgjort holde nallerne væk. Linux er smart for dem der kender det. Men kommer du ind som nybegynder på en Linux maskine, og skal konfigurere IT-sikkerhed, så tror jeg ikke du får meget sikkerhed. Så vil din tid (og dine penge) nok være bedre brugt på en kommerciel firewall.
Avatar billede djeclemen Nybegynder
27. november 2001 - 18:11 #19
jeg kan da ikke helt adskille de 2net da jeg køre et win2k domaine på serveren
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester