---

Står overfor opsætning af webserver.
Løsningen skal itv. være quick and dirty.

Serveren vil mhp services være standalone www server.

Serveren står i LAN hvor der vil blive NAT'et til den fra en router.
Routeren vil kun tillade tilgang til serveren via tcp port 80 og 443.
Dvs. kontrol vil kun være på netværkslag og transportlag.

Rent økonomisk er en større opsætning med DMZ og statefull inspection fw og
you_name_it ikke rentabel for øjeblikket og derfor vil jeg høre om det
virker som rent selvmord at forsøge med denne ovenstående simple løsning?

....eller er det nødvendigt (læs: tilrådeligt) at sætte en dualhomed host
(evt med freebsd, som endnu et 'packetfilter') op imellem router og server?
Eller kan man i quick&dirty ånden godt tillade sig det uden at skyde sig
selv i foden??

....tillægsspørgsmål: Er det muligt med freebsd at 'emulere' en proxy
firewall(transparent)???

_________________________
Only the drunk have seen the end of sobriety!

---

Hej Henrik

"Henrik Eghave" <henrikeghave@hotmail.com> skrev i en meddelelse
news:b13m6t$im5$1@sunsite.dk...
> Står overfor opsætning af webserver.
> Løsningen skal itv. være quick and dirty.
>
> Serveren vil mhp services være standalone www server.
>
> Serveren står i LAN hvor der vil blive NAT'et til den fra en router.
> Routeren vil kun tillade tilgang til serveren via tcp port 80 og 443.
> Dvs. kontrol vil kun være på netværkslag og transportlag.
>
> Rent økonomisk er en større opsætning med DMZ og statefull inspection fw
og
> you_name_it ikke rentabel for øjeblikket og derfor vil jeg høre om det
> virker som rent selvmord at forsøge med denne ovenstående simple løsning?
>
> ...eller er det nødvendigt (læs: tilrådeligt) at sætte en dualhomed host
> (evt med freebsd, som endnu et 'packetfilter') op imellem router og
server?
> Eller kan man i quick&dirty ånden godt tillade sig det uden at skyde sig
> selv i foden??
>
> ...tillægsspørgsmål: Er det muligt med freebsd at 'emulere' en proxy
> firewall(transparent)???
>
> _________________________
> Only the drunk have seen the end of sobriety!

Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
nævneværdige sikkerhedsproblemer.


--
Med venlig hilsen

Per
www.oncd.dk
Nem og bekvem download.

www.kkom.dk

---

> Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
> scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
> nævneværdige sikkerhedsproblemer.
Der er vel ingen grund til firewall, hvis alle servicces/daemons er
konfiguereret korrekt?
Dem jeg kender som har firewall, bruger det da blot som en falsk sikkerhed -
forstået på den måde at de jo ikke kan finde ud af at sætte den ordentlig
op - en FW nytter jo ikke, når man siger allow til alt

---

Per wrote:
> Jeg vil aldrig anbefale at kører uden FW, men jeg har dog fået sikkerheds
> scannet en SME 5.6 www.e-smith.org server uden om FW'en og der var ikke
> nævneværdige sikkerhedsproblemer.

Hvilken firewall snakker du om?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

Henrik Eghave wrote:
> Serveren står i LAN hvor der vil blive NAT'et til den fra en router.

Hvorfor?

Den kan evt. placeres på ISP segmentet?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/