Beskyttelse af firmanetværk

Du skal i hvert fald have en firewall mellem webserveren og resten af firmaets maskiner.

Du må ikke placere den offentlige webserver på samme netværk. Det er den gyldne REGEL nummer 1.

Du laver en DMZ. http://www.samspublishing.com/articles/article.asp?p=25488&seqNum=8 kort forklaret.

Det er der bestemt.

1. forsvar i dybde som det første princip. Det er ikke nok med en router med firewall funktionalitet instaleret, dette ene lag omgås relativt let, isæt hvis der ikke er stateful inspection i routeren. Du bør opstille en bastions firewall som andet lag mindst. og også have dine servere beskyttet af personlige firewalls .

2. Opdeling af nettet. DMZ er bestemt fornuftigt, men du kan segmentere yderligere med forskellige teknologier og også på den måde give din sikkerhed flere lag,

3. Hardening og locked down silent perimeter. Alle dine maskiner skal hardnes ordentligt. Din firewall og router konfiguration er absolut kritisk. De fleste firewalls er faktisk fejlkonfigureret med huller der kan udnyttes.

Dette er bare lidt af det. Jeg finder lige en link med en certificeringsopgave, der kan vise dig hvordan man griver en sådan opgave an. du vil kunne gøre noget tilsvarende. Det bliver ikke min egen opgave, da den først er færdig om en lille måned.

Denne practical er skrevet af en dansker og den har fået Honors (hvilket betyder at den er bedre end god)

http://www.giac.org/practical/Peter_Vestergaard_GCFW.zip

Ok der er et indlæg fra squashguy der anbefaler en dmz og der er et indlæg fra bufferzone der anbefaler at man læser dokumentation på størelse med en bibel.
Jeg er selvfølgelig glad for jeres deltagelse, men der må være en nemmere vej,
jeg kan ikke forestille mig, at det er nødvendigt at sætte sig ind i så meget tungt stof for at få en sikker webserver. Jeg mener en simpel a til z guide "gør dit gør dat". Min router indeholder sua/nat således at jeg kan dirigere alle kald til eks. port 80 til en bestemt server, er det således muligt at hacke sig ind på den anden server?

Jamen deter der da, du kan betale dig fra det. Sikkerhed er ikke let, det kræver indsigt i komplicerede systemer og meget ander. Hvis det var let ville priserne i it sikkerheds branchen vikke være så høje som de er. Jeg tænker her både på priserne på uddannelse og konsulent priser.

Der er masser af guids på bl.a. http://www.nsa.gov, og det link jheg har givet dig indeholder en fremravende tutorial på hvordan du opsætter netfiler, ddu kan bare ikke bruge disse hvis ikke du har den nødvendige viden først. anbefalingerne vil ikke side dig noget.

Jeg har skrevet en del artikler her på eksperten som gerne skulle kunne give dig lidt overblik, men hvis din sikkerhed skal være i orden, så kræver det at du enten sætter dig ind i noget ret tungt stof eller kontakter en der allerede har sat sig ind i det.

Hvis du søger uddannelse, så kik på www.protego.dk de udbyder noget meget fornuftigt uddannelse (jeg har selv gennemført det meste af det) men kik på prisen, deter ikke billigt

Ok buffer, Det her forum er de glade amatøres mødested.
Jer er helt sikker på, at du ikke behøver at fortælle nogen der deltager her, at
de bare kan betale sig fra problemerne via konsulenter eller tage en uddannelse.
Jeg kan læse af det indlæg, at du er en lærd mand så jeg vil forslå dig enten, at komme med positive og konstruktive indlæg eller slet ikke deltage i debatten.

Spørgsmål lukkes