Lan og Internet over en switch

hvis du vil have internet til at køre gennem serveren skal du have et ekstra netkort i...ellers gør en router tricket. I begge tilfælde vil det nok være smart nok med en switch men ikke et must, hvis du bruger 2 netkort. Men så er der jo problemer hvis der skal kobles endnu en pc på netværket.

Din første bekymring bør være sikkerhed. Du kan sagtens få din netværk, men servere og hele baduljen på nettet, men hvis der skal bare en smule sikkerhed ind i billed skal du til at tænke dig lidt om.

Først siger du at både dine klienter og dine servere skal på nettet. Det får selvfølge alle de små hår til at rejse sig. Hvad skal dine servere på nettet efter. Taler vi om at di arbejder på serveren fysisk, eller taler vi om at du har en web, mail eller ftp server.

Hvis du har et simpelt netværk uden server tjenester der skal tilgås fra nettet, bør du kikke på en løsning med en Zywall 1 eller 10. Denne switch indeholder en firewall med stateful inspection der vil kunne give dig rimelig sikkerhed. Du bør så undlade at bruge dine servere som arbejdsstationer, man arbejder ikke fra en server.

Hvis du har server tjenster der skal på nettet, f.eks. mail, web eller ftp, skal du ud og kikke på en dmz løsning. dine server tjenester placeres så på dmz og resten af din netværk på det interne ben af firewallen.

Skriv lidt om hvad det er du vilg så finder vi en rimelig løsning

jeg tillader mig lige at spørge...hvad er dmz helt nøjagtigt. Hvilken indflydelse har det

DMZ er en demilitariseret zone. En dmz firewall har tre netkort. Et kort til Internettet, et kort til det interne net og et kort til DMZ. Alle de tjenester der giver problemer med sikkerheder, typisk web, mail og ftp for at nævne tre, placeres på DMZ netkortet. Da firewallen håndtere al kommunikationen mellem de tre netkort, betyder et hacker angrab med f.eks. din mailserver at resten af dit net stadig er sikkert.

DMZ er et must hvis man har disse tjenester kørende

Min ide var at installere Norton Firewall på serveren og bruge et netkort til internettet og et andet ud i switchen, hvopå de andre computere er tilsluttet. Nu er det jo sådan at økonomien begrænser mig til i starten også at bruge serveren til at arbejde på.
Men er det nok med en statisk ip adresse ? og er Norton ikke god nok i første omgang ?

På sigt er det min mening at få en mail server og eget webhotel, men først når jeg har lært dette og når der ligeså er råd *GG*

Hvad koster en DMZ ?

Jeg mener faktisk at du kan få en næsten gratis løsning. Smoothwall kan vist håndtere dmz. Det kræver så at du kan afsætte en PC med 3 netkort til denne opgave.

Ellers kan de fleste gode professionelle firewalls køre med DMZ, cisco pix, Raptor, Firewall 1, men alle disse koster en smule (ofte for meget).

Prøv at se her

http://www.smoothwall.org/

Mht Norton firewall og alle de andre personlige firewalls, er de ikke gode nok til at beskytte en server. En personlig firewall er lavet til at beskytte en personlig computer (det er det der forkortes PC). En server har faciliteter disse firewalls ikke kan håndtere og beskytte

Vil det sige at smoothwall skal køre på en seperart PC før serveren ? eller kan man installere 3 netkort i serveren og derfra køre smoothwall ?

Og i så fald kan en gammel 133 MHZ med 64 mb være fire/smoth wall ?

Vi må vist dele en flaske rødvin en dag, når dette er oppe at køre !!