Avatar billede a-torsten Nybegynder
23. april 2007 - 19:57 Der er 9 kommentarer og
3 løsninger

Firewall - Hvilken

Hej,

Vil starte med at sige at jeg er helt blank på dette område, så er ikke engang sikker på om det jeg søger findes

Det jeg søger er en firewall (en boks) som kan følgende :

- Håndterer 5 IP-Adresser (Wan)
- Forskellige porte åbne for de 5 IP-adresser
- Forwarding til den rigtige maskine
- Interface til vedligeholdelse

Findes et sådant produkt ?

/mvh
Anders
Avatar billede screem_brille Novice
23. april 2007 - 19:59 #1
hvorfor have 5 offenlige IP adresser, hvis du alligevel vil lave forwarding ? det virker ret fjollet
Avatar billede a-torsten Nybegynder
23. april 2007 - 20:05 #2
Det er 5 forskellige webservere...

Ville du få dem samlet i en ip og så lade firewall/router dirigerer til den rigtige server alt efter hvilket domæne der bliver kaldt ?

I givet fald, findes der et godt produkt til dette med en fin administration...

/Anders
Avatar billede screem_brille Novice
23. april 2007 - 20:11 #3
du kan sagtesn køre flere domæner så samme fysiske maskine, er der nogen grund til de skal være på 5 forskellige fysiske maskiner ? (det er jo dyrere på alle områder, både i strøm, licenser, flere punkter der kan ske fejl)
Avatar billede a-torsten Nybegynder
23. april 2007 - 20:15 #4
Ja.. Har maskinerne.... Køre forskellige services... forskellige os.... ca 20 domænenavne....

Det er ikke en optimering af mit setup jeg søger... Det er en firewall til at beskytte mine servere...

/Anders
Avatar billede bufferzone Praktikant
23. april 2007 - 20:57 #5
Tjaaa har har du nok brug for en ordentlig bastions firewall og jeg vil anbefale at du bruger netfilter, der er indbygget i linux. Med en ikke helt ny, men heller ikke oldsag, computer og linux kan du opsætte en firewall der kan det du vil og linux er gratis.

Du kan få hjælp til linux bl.a. på http://www.sslug.dk
Avatar billede bufferzone Praktikant
23. april 2007 - 21:01 #6
hvis du ønsker det kan du også installerer en personlig firewall på serveren, men det er ikke nok, du bør have en ordentlig bastions firewall.

Med det setup du ønsker bliver firewall reglerne lidt avancerede, ikke voldsomt, men dog nok til at ikke alle og en hver kan sætte det op.
Avatar billede a-torsten Nybegynder
23. april 2007 - 21:11 #7
Er det mulighed for ikke at bruge en maskine på det...  Måske Cisco har lavet noget ?
Avatar billede bufferzone Praktikant
23. april 2007 - 21:52 #8
Bestemt, derer masser af muligheder, f.eks. en Cisco Pix der kommer i egen boks, problemet er at så er du bundet og det er dyrt hvis du vil udvide, f.eks. have flere netkort. ;ed en linux boks er det bare at sætte endnu et kort i.

og det bliver ikke lettere at konfigurere.
Avatar billede jazzjack Nybegynder
24. april 2007 - 08:57 #9
Hvis du skal have 5 webservere kørende, er det vel en fordel at skille din firewall fra din(e) servere. Ved at købe en ekstern boks så som ovis link, cisco pix / asa eller en hel tredje, så lægger du en barriere mellem web serverene og internettet. Du vil også have en boks der kun har een funktion, og dermed færre mulige sikkerheds huller. Hvis du tager en linux server og sætte op som firewall mellem dine webservere og internettet, og samtidig sætter routning, så vil du have en langt større mængde af faciliteter du skal styrer.

En cisco pix kan du sætte op med x antal virtuelle interfaces, således at du kun behøver et kabel fra internettet ind til pixen, og fra pixen kan du så lave virtuelle interfaces på indersiden, så du kun har en switch eller ligende som dine servere sættes op i.

Jeg vil tro at stort set alle leverandører af firewalls laver et eller andet gui, så du kan sætte dem op vha. klike-di-klik :-)
Avatar billede jazzjack Nybegynder
24. april 2007 - 09:00 #10
Det kan godt være at Cisco's produkter er lidt dyrer end andre, men de er gode og stabile. Skal de webservere bruges professionelt, så ville jeg også gå efter en professionel firewall.
Avatar billede bufferzone Praktikant
24. april 2007 - 10:19 #11
netfilter bruges også professionelt og faktisk ltder rygtet af pix i sin tid startede som en clon af det der dengang hed IP chains der senere er blevet til netfilter (meget forenklet sagt)

Fordelen ved en netfilter løsning frem for en pix er at den er meger mere skallerbar. Pix er en glimrende firewall og stærk til prisen, men du er bundet til pix. Bliver den f.eksl for lille skal der en ny større pix til. Kommer der noget nyt pix software (Hedder IOS) skal man ud og købe igen. med en netfilter har du flere muligheder for at udbygge uden at være bundet til en producent og operativ system og software er gratis
Avatar billede a-torsten Nybegynder
24. april 2007 - 20:36 #12
Vi har erfaret at vores host tilbyder en løsning, den har vi valgt at benytte os af...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester