Kandu.dk - "Det rigtige setup"...


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

"Det rigtige setup"...
Fra : Sune Engsig

Dato : 10-01-02 12:03

Hej Alle

Jeg sidder og pusler på min kærestes lille virksomhed, hvor der lige skal
opgraderes lidt på netværket. Bl.a. skal de til at dele hinandens
mapper...wauuw! Glad

Nå, mit spm går på, hvorledes jeg kan sikre deres setup når de får DSL uden
at bruge for mange penge.

Der er 3 maskiner på netværket. Mailserver står hos deres udbyder.

De personer der sidder her laver ikke andet end at gå på Nettet og hente
mail. Jeg forestiller mig derfor et setup, hvor jeg konfigurerer routeren
til at acceptere trafik til SMTP og HTTP (port 23 og 80 ikke?), og lukke for
alt andet.

Herefter installerer jeg noget antivirus på alle maskinerne.

Den optimale løsning - en linux boks med firewall og router som omtalt
andetsteds i denne NG er nok liige i overkanten til deres behov (og hvad de
vil acceptere) - jeg kan for den sags skyld sikkert heller ikke finde ud af
at installere sådan en.

Men hvad synes I om ovenstående plan?

I spændt forventing Glad

/Sune

*** Fjern NOSPAM fra adressen hvis du svarer via e-mail ***

Thomas Alexander Fre~ (10-01-2002)

Kommentar
Fra : Thomas Alexander Fre~

Dato : 10-01-02 12:27

Sune Engsig wrote:

<snip>
> Nå, mit spm går på, hvorledes jeg kan sikre deres setup når de
> får DSL uden at bruge for mange penge.

Følgeren routeren med abonnementet, eller skal de selv købe den ?

> Der er 3 maskiner på netværket. Mailserver står hos deres
> udbyder.

Sødt lille netværk, jeg ville anbefale en 5-ports switch mellem
DSL og maskinerne.

> De personer der sidder her laver ikke andet end at gå på Nettet
> og hente mail. Jeg forestiller mig derfor et setup, hvor jeg
> konfigurerer routeren til at acceptere trafik til SMTP og HTTP
> (port 23 og 80 ikke?), og lukke for alt andet.

Med mindre du skal køre SMTP- eller web-server, skal alle porte
være lukkede, du kan sagtens tilgå mail og web gennem en router
der er sat sådan op.

> Herefter installerer jeg noget antivirus på alle maskinerne.

/Rigtigt/ god ide.

> Den optimale løsning - en linux boks med firewall og router som
> omtalt andetsteds i denne NG er nok liige i overkanten til
> deres behov (og hvad de vil acceptere) - jeg kan for den sags
> skyld sikkert heller ikke finde ud af at installere sådan en.

Det ville være overkill, så det har du ret i.

> Men hvad synes I om ovenstående plan?
<snip>

Lyder godt.

--
MVH
Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.

Michael Knudsen (10-01-2002)

Kommentar
Fra : Michael Knudsen

Dato : 10-01-02 12:29

Hej Sune

[...]
> De personer der sidder her laver ikke andet end at gå på Nettet og hente
> mail. Jeg forestiller mig derfor et setup, hvor jeg konfigurerer routeren
> til at acceptere trafik til SMTP og HTTP (port 23 og 80 ikke?), og lukke for

Nej, SMTP er port 25. Hvis de skal have mulighed for at hente mail, skal
du åbne for pop-3(110) eller imap(143).

> Herefter installerer jeg noget antivirus på alle maskinerne.

Fornuftigt nok. Tving dem også til at tænke før de åbner email.

> Den optimale løsning - en linux boks med firewall og router som omtalt
> andetsteds i denne NG er nok liige i overkanten til deres behov (og hvad de
> vil acceptere) - jeg kan for den sags skyld sikkert heller ikke finde ud af
> at installere sådan en.

Til ovenstående behov burde en router kunne filtrere godt nok[tm].

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Christian Andersen (10-01-2002)

Kommentar
Fra : Christian Andersen

Dato : 10-01-02 12:45

Sune Engsig wrote:

>Den optimale løsning - en linux boks med firewall og router som omtalt
>andetsteds i denne NG er nok liige i overkanten til deres behov (og hvad de
>vil acceptere)

Hmmm? Jeg kører Smoothwall (www.smoothwall.org) herhjemme og den virker
bare "out-of-the-box" på en 486, 66Mhz med 32 MB ram, 3 GB HD og to netkort.

Computeren kostede mig 350 kr,-, men det var vist også lidt dyrt. Du kan
sikkert finde noget billigere.

Efter du har sat maskinen op (som sagt virker den out-of-the-box) tikker
den bare derudaf.

>- jeg kan for den sags skyld sikkert heller ikke finde ud af
>at installere sådan en.

Hvis du kan læse og følge instruktioner, så kan du.

Out-of-the-box, zero-administration business-plan, vodka banana club![1]

>I spændt forventing Glad

Jow jow.

--
<vittig bemærkning>

[1] Mandrillen

Kasper Dupont (10-01-2002)

Kommentar
Fra : Kasper Dupont

Dato : 10-01-02 12:52

Sune Engsig wrote:
>
> Hej Alle
>
> Jeg sidder og pusler på min kærestes lille virksomhed, hvor der lige skal
> opgraderes lidt på netværket. Bl.a. skal de til at dele hinandens
> mapper...wauuw! Glad

>
> Nå, mit spm går på, hvorledes jeg kan sikre deres setup når de får DSL uden
> at bruge for mange penge.
>
> Der er 3 maskiner på netværket. Mailserver står hos deres udbyder.
>
> De personer der sidder her laver ikke andet end at gå på Nettet og hente
> mail. Jeg forestiller mig derfor et setup, hvor jeg konfigurerer routeren
> til at acceptere trafik til SMTP og HTTP (port 23 og 80 ikke?), og lukke for
> alt andet.

Er routeren sat op til NAT? I det beskrevede setup ville det nok
være helt fint. Da der ikke står nogen servere bagved routeren
skal du nok lukke for alle indgående forbindelser. Routeren skal
altså kun lukke pakker ind som matcher indgange i dennes NAT
tabel.

Begrænsninger på udgående forbindelser er også en mulighed, men
er ikke det vigtigste. Hvis du vil filtrere udgående forbindelser
skal du nok lukke SMTP, POP, HTTP og HTTPS igennem. Port nummer
23 er ikke smtp det er telnet.

telnet 23/tcp
smtp 25/tcp mail
http 80/tcp www www-http # WorldWideWeb HTTP
https 443/tcp # MCom
smtps 465/tcp # SMTP over SSL (TLS)

Men hvis du faktisk ligger begrænsninger på udgående trafik vil
du nok opleve, at man faktisk til tider alligevel gerne vil
bruge en af de spærede porte.

>
> Herefter installerer jeg noget antivirus på alle maskinerne.

Antivirus er da en udmærket idé, men du skal ikke regne med at
den fanger alt. Så brugerne skal alligevel vide hvad der er
farligt at gøre.

>
> Den optimale løsning - en linux boks med firewall og router som omtalt
> andetsteds i denne NG er nok liige i overkanten til deres behov (og hvad de
> vil acceptere) - jeg kan for den sags skyld sikkert heller ikke finde ud af
> at installere sådan en.

Hvis du skulle anvende Linux som firewall, skulle den sikkert
sættes op til at gøre stort set det samme, som routeren gør.
Hvis du er tvunget til at bruge en router, og den kan gøre alt
hvad du har brug for, er der heller ingen grund til at sætte
en ekstra boks imellem. Det lyder som om du stoler mere på
routeren end dine egne evner til at sætte Linux rigtigt op, og
i så fald skal du selvfølgelig bare holde dig til routeren.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Sune Engsig (10-01-2002)

Kommentar
Fra : Sune Engsig

Dato : 10-01-02 15:29

Det lyder som om du stoler mere på
> routeren end dine egne evner til at sætte Linux rigtigt op, og
> i så fald skal du selvfølgelig bare holde dig til routeren.
>

Tak til alle for gode svar og kommentarer. Ovenstående bemærkning sidder
lige i skabet, så den lader jeg stå et øjeblik...

Mvh

Sune

Mogens Meier Christe~ (12-01-2002)

Kommentar
Fra : Mogens Meier Christe~

Dato : 12-01-02 19:56

"Sune Engsig" <engsig@NOSPAMhotmail.com> wrote in message
news:iAe%7.12806$aS.1730024@news010.worldonline.dk...

> Der er 3 maskiner på netværket. Mailserver står hos deres udbyder.
>
> De personer der sidder her laver ikke andet end at gå på Nettet og hente
> mail. Jeg forestiller mig derfor et setup, hvor jeg konfigurerer routeren
> til at acceptere trafik til SMTP og HTTP (port 23 og 80 ikke?), og lukke
for
> alt andet.

Lyder fint.

> Herefter installerer jeg noget antivirus på alle maskinerne.

Fint! Husk dog at opdatere Windows (det er Windows, ikke?) - det er meget
vigtigt!

Se evt. mit svar til Christian Andersen om "Sikkerhed med windows xp ved
delt netværk?"

> Den optimale løsning - en linux boks med firewall og router

Hvorfor i alverden skulle det være en optimal løsning - det kræver jo en PC
og et nyt OS der skal vedligeholdes!

> er nok liige i overkanten til deres behov (og hvad de vil acceptere)

Og den tilføjer vel ikke noget funktionalitet hvis routeren kan nøjagtigt
det samme? Faktisk er det bare endnu et led i kæden, der muligvis senere kan
vise sig at indeholde svagheder.

>- jeg kan for den sags skyld sikkert heller ikke finde ud af at installere
sådan en.

Så er du næsten sikker på problemer ;)

> Men hvad synes I om ovenstående plan?

Fremragende. Måske kan man yderligere indstallere personlige firewalls såsom
zonealarm, som holder øje med hvilke programmer der går på nettet.
Det er nok overkill, men hva'! :)
(men det koster jo til virksomhedsbrug, desværre)

> I spændt forventing Glad

:)

Ovenstående er mine personlige råd/erfaringer, jeg er *ikke*
ekspert/uddannet i sikkerhed.

--
Mvh. Mogens
www.momech.dk

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste