Comments: |
From: | piccolo |
Date: | November 17th, 2006 - 12:39 pm |
---|
| | | (Link) |
|
nezinu kāds tev ir interneta risinājums un FW, bet jā.. liec DMZ citu datoru un rullē tā it kā tā kaste stāvētu pie provaidera.
ja drošībai nav tik liela nozīme, tad vienkārši uzliec citu datoru tīklā un tā. negriez webu uz windozes, tad vienīgi uz 2003 R2 ar sakārtotām politikām.
izskatās, ka tavā izglītībā vēl ir daudz ko ieguldīt. :)
Paldies, laikam jāmēģina tas W2003. Es ar citām programmām sevišķi nedraudzējos. Var jau, bet tās būs liekas galvassāpes.
Jā, ko ieguldīt ir daudz. Turklāt, viens ir to visu teorētiski apgūt, bet pavisam kas cits ir to visu realizēt. Jā, es zinu, kas ir DMZ, bet kā to visu konkrētajā situācijā... - kura poga jāspiež, lai tas viss notiktu. esmu "psih-samoučka"
jeap, tikai un vieniigi atsevishkju serveri un ieksh dmz. principaa jau pat win2k3r2 un IIS buus pietiekoshi labi. palasies microsofta ieteiktos manuaaljus par iis konfigureeshanu un hardeningu, tie ir pietiekoshi jeedziigi un saprotami.
Nu jā - manuāļi ir ok. Tikai besi, ka šitiem manuāļiem raxturīgi, ka izlasot atbildi uz vienu jautājumu, rodas +10 jautājumi vēl un jāburas cauri n manuāļa nodaļām.
Ir jau arī grāmata no sērijas "ģelai raz, ģelai dva". Tikai nu es tāda paranoiķe. Ja kaut kas ir tik vienkārši uzraxtīts, man liekas, ka kaut kas nav kārtībā un kaut kas ir noklusēts.
Vo tā es sākumā par TrendMicro strjomoju - nu nevar būt, ka tik vienkārši, nu nevar būt, ka nekas slikts nenotiek!
From: | piccolo |
Date: | November 17th, 2006 - 01:02 pm |
---|
| | | (Link) |
|
cik maksā 2003 licence? :) cik maksā kaste? cik maksā tavs darbs?
un cik ir jāmaksā mēnesī webhostings? hehe..
Saproties, tas viss jau ir - gan 2003., gan kaste, gan es. Nu jā - tas hostings ir spļāviens jūrā - LVL 30 + PVN mēnesī.
From: | piccolo |
Date: | November 17th, 2006 - 01:49 pm |
---|
| | | (Link) |
|
bet tu saproti, ka tev obligāti ir jāliek uz atsevišķas kastes? jo esošo serveri būs tuvu vai neiespējami nokonfigurēt šiem abiem uzdevumiem pietiekam i drošā manierē.
Nuja nuja! Saprotu! Man te rezerves kaste mētājas, būs jāpārtaisa to.
From: | piccolo |
Date: | November 17th, 2006 - 01:57 pm |
---|
| | | (Link) |
|
un rezerves licence, ja? haha. nu labi, tad tik uz priekšu.
Jap. Rezerves licence, bet 2000. Būs jāsamaina vietām windowzi.
Mjā... a Tev kāds ugunsmūris, DMZ var uztaisīt bez jāšanās? Kāds pieslēguma ātrums un cik apmeklējumu dienā saitam? Vai neaizliks trubu ciet? Ja serveris sestdienas rītā nokritīs, skriesi celt augšā? Kā bekaposi un atjaunosi pie vajadzības? Vai ir lieka reālā IP adrese, ja nav, cik tā maksās? Vēl pulka tādu lietu jāapdomā. Ja atbildes Tevi apmierina, uz priekšu.
Vot jautaajums par ugunsmuuri mani satrauc, jo tas ir provaidera muuris... Apmekleetaaju nav daudz - tjipa viens pa dienu :) Nu nav jau tur, ko redzeet. Tikai tiem, kam kaut ko konkreeti vajag.
Un, protams, sestdien skrieshu - ne pirmaa, ne peedeejaa reize. Bekaps - weblapas kopija CD. Paareejo - "format c" un saakam dziivi no jauna - taa vienkaarshaak. IP pietiek.
Vot - paliek jautaajiens par muuri. Buus jaaraxta provaiderim.
Tad tikai pie provaidera jānoskaidro, vai viņš var Tev iedot DMZ, jo likt webserveri vienā tīklā ar LAN tiešām ir negudri. A kur Tev meilserveris, varbūt jau ir uz atsevišķas kastes iekš DMZ? Cik nojaušu, tad pašiem savs, ne provaidera.
Mailservers nav DMZ. Lotus. Tam jau neko spec nevajag.
Pag, Tev publisks meilserveris vienā tīklā ar darbstacijām? Nu dajoš :)
Nu nav jau tik traki. Trend Micro sargā kā cerbers. Domā, ka ir jāsatraucas? Līdz šim nekas TĀDS nav noticis.
Satraukšanās vai nē ir Tavā ziņā :) Redzi, teorija saka, nelikt publiskus serverus aiz ugunsmūra kopā ar pārējo lokālo tīklu. Tāpēc jau ir izdomāta DMZ. Publiskie serveri, lai cik aizsargāti, tiek uzskatīti par vājo punktu. Un, ja kāds gudrinieks iekļūs Tavā meila vai veba serverī un tas būs vienā segmentā ar pārējo tīklu, vari uzskatīt, ka tīkls pieder viņam, jo galvenais jau ir tikt cauri mūrim. Var likt publiskos serverus ārpus ugunsmūra, bet labāk tomēr iekšpusē, bet atsevišķā dārziņā, DMZ saucas. Tā Tu atdali to no LAN un arī no Interneta. Sliktais puika tad var pārņemt tikai publisko serveri, bet LAN vēl joprojām ir aiz mūra, zaudējumi noteikti būs mazāki. Tas tā, no teorijas. Bet praksē, protams, var visādi izdomāt, ja nav slinkums. Man, tieši domāšanas slinkuma pēc vislabāk patīk, ja ar publiskajiem servisiem, meilu, vebu, ftp, nodarbojas IPS.
Jā, to teoriju es visu zinu, paldies :)
Redz es tik paviegli pret to izturos tāpēc, ka tas ir Lotus. Tjipa Exidžens man ir iedvesis pārliecību, ka tas ir superdrošs pasākums. Un vai par "publisku" viņu maz var saukt... Mailus es uz viņu saņemu tikai tāpēc, ka provaiders man viņus forwardē.
Nu re, pamazām tiekam skaidrībā. Notis jau maz kuru interesē, tiešām. Cita lieta ir vebserveris, attaisi tik 80 portu, redzēsi, kā ugunsmūra logfailos aktivitāte augs :) Man sen atpakaļ, kad vēl strādāju ar iezvanu un vebserveris bija tikai iekšējai lietošanai, vienalga ik pa brīdim kāds provēja skriptus laist, bija jau kārdinoši, WinNT ar IIS 2.0 un nekāda ugunsmūra ;) | |