Egne servere + sikkerhed + Smoothwall(Linux)
I forlængelse af den teori jeg har haft om emnet (Datakommunikation på datamatikerstudiet) vil jeg nu erhverve mig en statisk ip-adr og sætte min egen web- og mail- og evt. ftp-server op for at afprøve tingene i praksis.Jeg har to maskiner til rådighed: en stationær og en bærbar.
Jeg vil imidlertid gerne undgå at det hele bliver et slaraffenland for hackere, og spørger derfor:
- Hvad gør jeg bedst for at undgå at andre tager kontrol over mine maskiner?
Jeg har en idé om, at den stationære maskine skal køre server-applikationerne, mens den bærbare skal fungere som klient, men så vidt jeg kan forstå efter at have læst lidt om emnet, er det ikke hensigtsmæssigt at have firewall installeret på samme maskine som den, der kører serverne. Mit næste spørgsmål er derfor:
- Har jeg ret i den antagelse, at den bedste løsning er at have 3 maskiner kørende:
1. én i direkte forbindelse med min ADSL-linie, hvorpå der er installeret sikkerhedssoftware - fx. Smoothwall
2. herefter en maskine der kører de relevante serviceprogrammer, såsom webserver, mailserver, osv.
3. herefter klient-maskinen
Kan mindre gøre det, og i så fald, hvad går jeg da på kompromis med?
Hvis der anvendes Smoothwall, kan jeg da kun anvende Linux-servere?
Hvis ovenstående opsætning er anbefalelsesværdig: Hvorfor er det egentlig nødvendigt at køre sikkerhedsoftwaren på en anden maskine end serverne?
I TDC's Bredbånd er der så vidt jeg er orienteret indbygget router i ADSL-modemmet (i modsætning til NetExpress-produktet). Er det således "overkill" at benytte Smoothwall (=kombineret firewall/router) - jeg mener, vil det være nok at installere en simpel firewall?
