Re: Nun noch den Security Feinschliff

From: Matthias Teege <matthias-dbsdq(at)mteege.de>
Date: Tue, 21 Jan 2003 09:47:23 +0100



On Tue, Jan 21, 2003 at 09:11:14AM +0100, Hannes Widmer wrote:


> Hallo Liste


Moin,



> Nebenbei möchte ich noch eine Firewall aufsetzen um die Systeme 


> zu Schützen. Nun, stellt sich aber die Frage, ob ich besser auf 


> jedes System eine Firewall mache oder vorgängig und dan die 


> Server in eine dmz stelle. IP Adressen sind nicht das Problem. 



Du solltest die Bergriffe Firewall und Paketfilter nicht


durcheinanderbringen. Selbstverständlich kannst Du auf jedem Server


einen Paketfilter installieren aber was soll das bringen?



Auf einem Webserver läuft ein Webserver folglich ist Port 80 offen.


Der Paketfilter muß den Traffic durchlassen. Du kannst ihn also


auch weglassen.



Wenn Du Dienste anbietest und auch noch ein lokales Netz betreibst


solltest Du eine DMZ einrichten. Eine gute Beschreibung und ein


nettes Bild findest Du unter


http://www.onlamp.com/pub/a/bsd/2002/02/28/openbsd.html



> Gibt es den Serverseitig noch wichtige Aspekte zu beachten? 



Naja, du solltest Dir noch etwas Zeit mit der Inbetriebnahme der


Rechner lassen und vor allem prüfen, ob auf Deinen Servern unnötige


Dienste laufen. Deine Frage läßt mich das vermuten. Hilfreich dürfte


die Ausgabe von sockstat sein.



Bis dann


Matthias



-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 21 Jan 2003 - 09:50:17 CET













search this site