18. december 2002 - 21:59Der er
18 kommentarer og 2 løsninger
køb af server
Jeg skal muligvis ud og købe en server til en ejerforening, som skal bruge den som webserver, og firewall til deres interne netværk...hvad kan anbefales af server til sådanne brug, og til en ca. pris på 10-13.000 helst ikke mere..
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Webserver OG firewall, på samme server. Det er en rigtig dårlig ide. Det vil få jeres webserver til at køre langsommere og kun holde små børn ude. Softwarefirewalls, også kaldet personlige firewalls er ikke lavet til at beskytte netværk og servere med, de er lavet til at beskytte den personlige computer der har forbindelse til internettet. Hvis I vil have nogen form for sikkerhed, så taler vi en hardware firewall med dmz når i også har webserver kørende. Mindre en dette giver kun falsk trykhed
nu vil en firewall på et intranet i en ejerforening kun være en illusion om sikkerhed, da du ikke har nogen beskyttelse mod naboens knægt der skal lege hacker. Derfor er det billigste du kan gøre, at finde en gammel pc, som kan køre en linux og så lade den stå for at dele internetforbindelsen ud. Personligt har jeg selv en p90 til at stå som gateway med indbygget pakkefilter og web-server.
Det er korrekt at ISA ikke helt kan betegnes som sådan. Her er hvad man er nødt til at overveje.
En server er, som navnet siger, en maskine der serves (oversat betyder det betjener), altså en maskine der er lavet til at kunne tilgå udefra, hvis primære funktion er at kunne tilgås ude fra, hvis teknologier og software ikke kan ret meget andet end tilgås udefra.
En firewall er designet til at beskytte det der er på den anden side mod tilgang og mod indsigt.
Hvis du har begge disse roller kørende på samme maskine betyder det følgende. - Når hackeren her fat i firewallen har han samtidig fat i serveren- - hvis hackeren får slået firewallen fra har han stadig fat i serveren. - hvis han finder et hul, og dem er der ofte mange af i usikre tjenester som web-, mail-, og ftp servere, så har han allerede fat i serveren og skal ikke lede - Firewallens logfunktion og serverens logfunktion er på samme maskine, hvis vi taler Microsoft produkter så er de samme sted. Deter utroligt let for hackeren at slette sine spor.
Hvis du derimod hat disse to adskildt betyder det følgende
- hackeren skal først igennem firewallen før han kan begynde at lede efterserveren. Dette giver dig tid til at opdage ham. - hvis hackeren slår firewallen fra, kan han ikke gå igennemden (hvis firewallen er af den rigtige type) han har dermed ødelagt sine muligheder for at komme ind og du kan nu opdage at der er noget galt. - hvis du placere web, mail og ftp på dmz. kan hackeren ikke umiddelbart få kontakt med resten af din net og dermed er det beskyttet.
Bare lidt forklaring, mit råd er skill de to ad, alt andet er tåbeligt
oki så gør jeg det.. nu leder jeg efter en webserver, hvad kan i anbefale..har selv en firewall maskine til projektet..
helst nogle eksempler på maskiner som ville være gode til at serve for flere 1000 mennesker pr dag...da den skal køre med hele ejerforeningens hjemmesider og en hosting del på en gang
Der er utroligt mange muligheder og priser der svare til, det kommer helt an på hvad du leder efter, hvad du selv vil lave og hvad du ligger vægt på.
Du kan købe en server fra de etablerede firmaer, f.eks. Dell, Fujitzz, IBM, osv osv. Disse leveres i mange forskellige bestykninger og konfigurationer til mange forskellige priser. Når det er en server skal du kikke på følgende parametre. Hurtige diske (e.v.t. i raid), meget ram, Redundant strømforsygning og UPS. Processoren er faktisk ikke så vigtig. Du kan e.v.t. købe en dual processor
Anden løsning er selv at sætte en sammen. Samme parametre som oven for gælder.
Der findes færdige linuxløsninger, hvor du køber en færdig webserver der sættes strøm på og plugges i nettet og så er du kørende. Disse løsninger er ret billige og køre godt da de er tunet til lige denne opgave F.eks. Coboldt Cube og DiskZerver er to sådanne løsninger
Der findes forskellige raid (normalt nummereret fra 0 til 5)de gør flere forskellige ting, fra at forbedre sikkerheden til at forøge hastigheden.
Raid 0 er en spejling af diske, du har to ens diske med samme data, hvis den ene står af kan den anden overtage.
Raid 5. Her fordeles data på mange diske, hver disk indeholder sin egen data + oplysninger om hvad der ligger på de andre. Hvis en disk står af kan den genskabes ud fra oplysningerne på de rasterende diske. Det giver også hastighed da der kan skrives på flere diske samtidig.
Redundant strømforsygning er simpelthen en ekstra strømforsygning der kan træde til hvis den første står af. Det er ofte strømforsygningerne der giver problemer, i alle gode servere er der ekstra strøm. Jeg har f.eks. 3 strømforsyninger i alle mine dell servere
www.dell.dk gør faktisk dette. Du går ud fra en grundkonfiguration og sætter så på eller tager af, du kan hele tiden følge med prisen, ellers findes der små firmaer der lader dig bestille en PC/server som de så sætter sammen i samarbejde med dig. Jeg har prøvet at finde et link, men jeg er bare ikke heldig i aften
Lige en kort kommentar omkring RAID 0: Det er ikke spejling og der er ikke nogen som helst datasikkerhed i RAID 0. Står een disk af, er alle data på hele raid sættet tabt. Man skal kun benytte RAID 0 hvor man har behov for god performance men ikke sikkerhed. RAID 1 er spejling.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
