---

Hej

Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
firewall?
Jeg har to måder den kan stå på:
1). Internet-->firewall-->server+lokalnetværk
2). Internet-->Server+firewall-->lokalnetværk

med metode 1 vil jeg bruge NAT indstillingerne i Zywall10'eren til at route
web requests ind til den rigtige computer bag firewall'en. Ved løsning 2 vil
der så ikke være noget "hul" i firewall'en men så er serveren til gengæld
blottet...

Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?

PS. Det er ikke sikkert det kun er port 80 der skal åbnes, andre services
skal muligvis også køre på serveren, der er derfor tale om en del
"huller".......

MVH
Thomas

---

Hvilken server drejer det sig om? Hvis det er en server med vigtige
oplysninger på ville jeg sætte den indenfor firewall'en. Du kan også Natte
fra nettet ind i Serveren igennem firewall'en, det vil under alle
omstændigheder fortrækkes, af sikkerhedsmæssige årsager. Ang. Hullet i
Wall'en Den vil altid være der uanset om der sidder en server inde eller
ude, informationerne skal den samme vej.

Steffen
Hjælp til netværket www.s-p.dk


"Thomas Eg Jørgensen" <thomas@kontorbutikken.dk> skrev i en meddelelse
news:3cbb1690$0$208$bc7fd3c@news.sonofon.dk...
> Hej
>
> Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
> så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
> firewall?
> Jeg har to måder den kan stå på:
> 1). Internet-->firewall-->server+lokalnetværk
> 2). Internet-->Server+firewall-->lokalnetværk
>
> med metode 1 vil jeg bruge NAT indstillingerne i Zywall10'eren til at
route
> web requests ind til den rigtige computer bag firewall'en. Ved løsning 2
vil
> der så ikke være noget "hul" i firewall'en men så er serveren til gengæld
> blottet...
>
> Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?
>
> PS. Det er ikke sikkert det kun er port 80 der skal åbnes, andre services
> skal muligvis også køre på serveren, der er derfor tale om en del
> "huller".......
>
> MVH
> Thomas
>
>

---

"Steffen Møller Pedersen" <mail@compunent.dk> wrote in message
news:3cbbef3f$0$278$edfadb0f@dspool01.news.tele.dk...
> Hvilken server drejer det sig om? Hvis det er en server med vigtige
> oplysninger på ville jeg sætte den indenfor firewall'en. Du kan også Natte
> fra nettet ind i Serveren igennem firewall'en, det vil under alle
> omstændigheder fortrækkes, af sikkerhedsmæssige årsager. Ang. Hullet i
> Wall'en Den vil altid være der uanset om der sidder en server inde eller
> ude, informationerne skal den samme vej.

Oki, den ryger ind på bagsiden af firewall'en så.....

MVH
Thomas

---

"Steffen Møller Pedersen" <mail@compunent.dk> wrote:

>Ang. Hullet i
>Wall'en Den vil altid være der uanset om der sidder en server inde eller
>ude, informationerne skal den samme vej.

Ja, men initiativet vender forskelligt.. Hvis serveren sidder på
ydersiden behøver firewallen ikke tillade nogen som helst forbindelser
indad på initiativ udefra. Data lægges jo på serveren på initiativ
indefra. Den kan således beskytte lokalnettet mod serveren præcis som
den beskytter det mod fremmede.

Det giver en langt bedre beskyttelse af lokalnettet.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunet@u7.dybdal.dk> wrote in message
news:snjobuoghj6o2ai1pdkj4v65p7o50no4so@dtext.news.tele.dk...
> >Ang. Hullet i
> >Wall'en Den vil altid være der uanset om der sidder en server inde eller
> >ude, informationerne skal den samme vej.
> Ja, men initiativet vender forskelligt.. Hvis serveren sidder på
> ydersiden behøver firewallen ikke tillade nogen som helst forbindelser
> indad på initiativ udefra. Data lægges jo på serveren på initiativ
> indefra. Den kan således beskytte lokalnettet mod serveren præcis som
> den beskytter det mod fremmede.

Ja den havde jeg ikke lige tænkt på..hmm...

MVH
Thomas

---

"Thomas Eg Jørgensen" <thomas@kontorbutikken.dk> wrote:

>Jeg står overfor at skulle sætte en webserver op på min FWA forbindelse og
>så kommer jeg så i tvivl om hvor den placeres bedst. Før eller efter min
>firewall?
>Jeg har to måder den kan stå på:
>1). Internet-->firewall-->server+lokalnetværk
>2). Internet-->Server+firewall-->lokalnetværk

>Hvilken løsning skal man vælge? Hul i firewall'en eller blottet server?

Det kommer helt an på hvad der er vigtigst for dig.

(1) giver bedre beskyttelse af serveren mod omverdenen, men til gengæld
ingen som helst beskyttelse af dit lokalnet mod serveren, hvis den
skulle blive overtaget af en skurk.

(2) beskytter dit lokalnet, men ikke serveren.

Typisk ville jeg langt foretrække (2): så skal webserveren naturligvis
helst kun indeholde data som man har en kopi af andetsteds og som
hurtigt kan retableres hvis serveren skulle blive offer for et vellykket
angreb. På et lokalnet har man oftere værdifulde data som det ikke er
trivielt at retablere efter et angreb - og måske endda hemmeligheder.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).