ew_ 10 Geschrieben 18. November 2003 Melden Teilen Geschrieben 18. November 2003 Original geschrieben von edv-olaf @ew Also ich bleibe dabei: ein Webserver in der DMZ mit einer guten (selbstkonfigurierten) (IPTables-)Firewall lebt länger und besser. Bisher hat sich keiner unserer Kunden beschwert :) Grüße Olaf Ich frag mich nur für was du die Firewall überhaupt aufbaust wenn du eh nen Offenes scheunentor selber wieder einbaust. Eine gute firewall läßt keine Packete ins internet die nicht angefordert wurden. Deine läßt alle packete durch und wo endet das öffne bei dir? Was Kommt als nächste? FTP DNS NNTP Mail server, alles hinter der Firewall und alle Forwarden. Dann wird das Netzwerk bald wie ein Schweitzer Käse sein. Also mein Sicheherheitskonzept oben ist das Standard Sicheherheitskonzept mit einer DMZ, deins sichehereitskonzept kann man nichmal sicher nennen. cu Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 18. November 2003 Melden Teilen Geschrieben 18. November 2003 Was hat denn der gute edv-olaf anderes geschieben ??? Wer lesen kann, ist klar im Vorteil... Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Guten Morgen, also da muß ich dem edv-olaf Olaf auch Recht geben. Webserver ect. gehören in die DMZ. Die DMZ ist ja NICHT DAS PRIVATE Netz. Sondern eine Extra gesicherte Zone die vor Angriffen aus dem Internet gesichter und vom lokalen Netz abgeschirmt wird. @KeinPlan Die Firewall ist ja im Router integriert und somit noch noch ne Firewall notewendig. Also sollte das für dein privates Bastelnetz reiche. Aber den OWA über HTTP (port 80) zu betreiben ist so, als würdest du deine Mails usw. ans schwarze Brett händen. Alle Daten und Passwörter werdem im klartext übers Netz geschoben. Also den OWA schleunigst auf HTTPS zwingen. Grüße Tobias Zitieren Link zu diesem Kommentar
KeinPlan 10 Geschrieben 19. November 2003 Autor Melden Teilen Geschrieben 19. November 2003 Hallo zusammen, wirklich interessant diese Artikel hier. Ja, hast recht. Den OWA über http laufen zu lassen macht mir eh schon ne Weile Magenschmerzen. Wollte schon lange https einbauen. Nur wie mach ich das? Für das Thema wäre wohl ein neuer Thread angesagt, oder? Vielleicht hilft mir ja jemand ... Hier dann das mit dem Zertifikatsserver und https: http://www.mcseboard.de/showthread.php?s=&threadid=18243 Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Original geschrieben von ew_ Also mein Sicheherheitskonzept oben ist das Standard Sicheherheitskonzept mit einer DMZ, deins sichehereitskonzept kann man nichmal sicher nennen. Sorry, keine Antwort, ich lasse mich nicht auf Heise-Foren-Niveau herab. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.