Sikkerhed via ADSL

Det lader til at du har styr på portene, så det er fint nok. Det største problem ved at hoste selv, er at du skal være på dupperne mht. sikkerhedsopdateringer. Men man kan formode at de grimmeste huller efterhånden er fundet i både IIS og Exchange.
Eller sagt på en anden måde. Det er næppe portene du åbner i firewallen der er sikkerhedsproblemet. Det er den software som ligger bagved!.

Dit store problem er at du vil åbne for usikre tjenester på bagsiden af din firewall, det betyder i praksis at din firewall er totalt kompromitteret og der er åbnet for store huller gennem.

De usikre tjenester er slevfølgelig Mail, web, og ftp. hvis du ønsker at have disse tjenester kørende bør du kikke på en firewall løsning med DMZ.

DMZ løsning betyder at din firewall boks har tre netkort. Et kort til internettet, et kort dil dit interne net og et kort til de usikre tjenester, dette kort kaldes DMS (demilitariseret zone).

Denne opsætning betyder at selvom dine usikre tjenester skulle blive komprommiteret, så er resten af dit net stadig sikkert.

Du skal i øvrigt tænke på at alle dine styresystemer og ståre applikationer skal patches med seneste SP og sikkerhedspatches. Dine styresystemer skal tunes sikkerhedsmæssigt. Du kan se hvordan på disse adresser


www.cert.org
www.nes.gov
www.sans.org

Kik også på
www.securityfocus.com

bufferzone >> Har du noget mere info, evt link om DMZ, lyder lidt spændende :)

Jeg har en del liggende i form af pdf filer. Forskellige manualer og artikler. DMZ er vejen frem og kan løses på forskellige måder. Mange firewall produkter kan håndtere dette og du kan vist også sætte en linuxbox op som firewall med dmz. Jeg kan e-maile materialer, men det fylder ret meget

feel free to upload @ ftp://bufferzone:eksperten@epx.dk :)

Forsøger i morgen, jeg har filerne liggende på arbejde