Avatar billede noob2003 Nybegynder
15. april 2004 - 20:20 Der er 6 kommentarer og
4 løsninger

Firewall til min. 10 server

Jeg står og skal sætte min 10 server op til internettet, men kan ikke finde rundt i den jungle af udstyr der er til at sikre server op mod internettet.

Krav.
min 100MBits port.
nem at sætte op.
Skal kun gi server samme IP intern som ekstern
Avatar billede bufferzone Praktikant
15. april 2004 - 20:50 #1
Det er meget svært at råde dig ordentlig med så få oplysninger. Hvilke opgaver skal serverne løse, Hvad er trudslen, er der forskellige klassifikations niveauer osv osd.

Du bør beskytte med en bastions firewall som første niveau 2 (herunder forudsættes at du har en pakke filtrerings router først og sikkerheden er etableret). Denne bastions firewall bør som minimum være stateful inspektion (kan måske være mindre hvis trudselsniveauet ikke er stort og hvis der ikke er fortrolige eller højre klassificerede oplysninger der skal beskyttes),

Lidt afhængig af niveau kan du kikke på.

Smoothwall
Cisco Pix
Checkpoint Firewall 1
Microsoft ISA
Symantec Enterprise firewall.

Samtidig bør alle dine servere beskyttes med en software firewall, her vil jeg uden tøven anbefale BitGuard fra http://www.danwaresecurity.com/

Endelig skal alole servere hardnes alvorligt
Avatar billede noob2003 Nybegynder
15. april 2004 - 21:05 #2
Det er primært web-mailhosting server
Avatar billede bufferzone Praktikant
15. april 2004 - 21:24 #3
Hvad siger din risikovurdering.

Hvad koster det dig hvis:

Dine tjenester går ned så dine kunder ikke kan sende og modtage mail (mistede kunder, tab af anseelse osv osv)
Dine kunders mail bliver kompromitteret og andre læser deres mail ((mistede kunder, tab af anseelse osv osv)
Dine kunders mail går tabt og kan ikke retableres (mistede kunder, tab af anseelse osv osv)
Dine mailservere bliver brugt til spam udsendelse
Dine mailservere bliver brugt til opbevaring og viderfordeling af ulovligt materiale, herunder børneporno.

Herefter skal du kikke på hvor stor sandsyneligheden er for at dette sker. Generelt jo flere kunder, jo større sandsynelighed, jo mere kendt din forretning bliver jo større sandsynelig, jo dårligere/mindre din sikkerhed er jo større sandsynelighed.

Disse faktore vil sige dig hvor meget du bør ofre på din sikkerhed.
Jeg vil råde dig til at tage noget uddannelse. F.eks. protego (jeg er selv CPSA certificeret fra protego) udbyder nogle fremravende kurser, herunder mail sikkerhed. se http://www.protego.dk
Avatar billede vbcoder Nybegynder
16. april 2004 - 07:40 #4
Dn nem og forholdsvis overkommelig løsning er en Zywall10 (ca. 4000,- ex.moms de rigtige steder)

Den håndtere hele ranges af ip-adresser og en af fordelene er at den - i et range - kan nat'te dit eksterne range ind til en sekvens af private ip's

Den ret skrap med SPI og man kan hvis behovet er der lave 10 samtidige VPN-tunneler i hardwaren.

Du kan lukke for alle porte både ind og ud dvs at alt andet end de nævnte 25,80,110 og evt. 443 kan lukkes begge veje.

Så er der kun sikkerheden i din webserver og din mailserver at bekymre sig om og det er patch på patch på .......
Avatar billede noob2003 Nybegynder
16. april 2004 - 10:08 #5
vbcoder >> kør Zywall10 ikke kun 10 Mbps på wan, skal bruge 100Mbps
bufferzone >> både web-mailserveren mener jeg er 99.99 % sikker sat op, men vil gerne ha den ekstra sikkerhed og sætte en firewall op før serverne.
Avatar billede bufferzone Praktikant
16. april 2004 - 11:29 #6
Så er det jo et økonomisk spørgsmål. hvad vil du ofre.

0,- kr. klassen: Smoothwall på en ældre maskine
>30000,- kr Zywall, lille cisco pix
>20.000,- Microsoft ISA
>150.000,- Checkpoint Firewall 1
>250.000,- Symantec Enterprice firewall

Hvis nogen af disse beløb overrasker dig, så husk at der også skal noget konsulent bistand til opsætning eller uddannelse og disse er ret dyre
Avatar billede vbcoder Nybegynder
18. april 2004 - 17:46 #7
De nye Zywall10W kører op til 100 på Wan siden

ftp://ftp.zyxel.dk/ZyWALL10W/document/ZyWALL10W_V1_Datasheet.pdf
Avatar billede tyfos Nybegynder
23. april 2004 - 08:51 #8
Jeg vil stærkt anbefale ISA, evt. kan du teste med deres Beta2 som kan hentes fra deres hjemmeside gratis. Dog kan denne kun benyttes i 180 dage. Men den endelige version skulle være på trapperne. RC2 har været i test et stykke tid.
Den opfylder dine krav og er nem at sætte op, hvis man kender lidt til Firewalls. Desuden er den blevet mere intuiativ end forgængeren (ISA2000).
Avatar billede thomasd Nybegynder
24. april 2004 - 01:16 #9
Sonicwall er også et ganske glimrende produkt og findes i mange varianter og prisklasser.
Avatar billede hvamtheman Nybegynder
28. maj 2004 - 19:35 #10
Jeg kan varmt anbefale TrustGate. TrustGate er et dansk produkt som forhandles af Intermate www.intermate.dk
TrustGate er til at komme til for penge + du kan få dansk kursus og support direkte hos intermate.
Se f.eks på deres TG242R eller TG363R modeller. En af dem vil sikkert kunne dække dine behov.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester