Søg
Avatar billede jmp.dk Nybegynder
06. januar 2006 - 12:45 Der er 1 kommentar og
2 løsninger

Sikring af mit netværk

Jeg har følgende setup:

Bredbånd fra tiscali(uk) m dlink wirelss broadband router (G604T)

1 windows 2000 server
3 klienter m. windows XP
1 Klient m. windows 2000

Alle maskiner er tilsluttet routeren direkte og har internet access uden at serveren er tændt.

Det jeg ønsker er komplet sikkerhed så billigt som muligt.
Har ringet til 3 forhandlere og de anbafaler alle noget foskelligt. Så nu tænkte jeg at spørge eksperterne.

1) Skal jeg bruge ny hardware ?
2) Hvilket software anbefaler i, og med hvilke indstillinger?
Jeg har ikke meget forstand på sikkerhed, så en pædagogisk forklaring er at foretrække :-).

Løsningen skal være fremtidssikret så jeg senere også kan køre web server.
Avatar billede bufferzone Praktikant
06. januar 2006 - 13:00 #1
1. ja hvis du ønsker ordentlig sikkerhed, så skal du bruge en firewall som minimum. Denne firewall kan sagtens være en linux box på en ældre maskine med 2 netkort. Din router bør også have firewall funktionalitet. Hvis den D-link du har, indeholder firewall funktionalitet, så skal det konfigureres, ellers bør du skaffe en router der har dette (et eksempel kunne være linksys AG041 der har stateful inspection firewall)

2. Du behøver ikke købe software, der findes masser af igtig gode open source produkter der kan give dig meget god sikekkerhed. Dette kunne f.eks. være:

- netfilter firewall der er indbygget i linux. Den fås som færdige løsninger f.eks. monowall, smoothwall, ipcop mf.

- Snort intrution detection der kan etableres oven på netfilter

- Guardian intrition prevention system der aktivt blokkerer der snort finder.

Hvad du ellers vælger at kører i stilling afhænger af hvor sikker du ønsker at blive samt hvor meget tid du vil ofre. Skal du f.eks. til atkøre web server kan du med fordel udvide din netfilter firewall til at kører som applikations proxy på http området. Dette gøres med Squid og du kan forøge funktionaliteten med jeanna.

Løsninger baseret på open source er fremtidssikret, da de løbende udvikles og du kan selv være med til at påvirke processen
Avatar billede jmp.dk Nybegynder
06. januar 2006 - 13:11 #2
Tak for dit svar.
Jeg ønsker ikke at sætte en linux maskine op da jeg ikke har tid til at sætte mig ind i hvordan det virker. Min router har firewall, men kører med default indstillinger. Tror du disse skal ændres?
Hvad med antivirus ?
Kan jeg anvende open source producter på min windows 2000 server ?
Avatar billede bufferzone Praktikant
06. januar 2006 - 14:04 #3
Jeg er sikker på at du kan ændre dine router indstillinger. normalt gøres dette ved at du i en browser (f.eks. IE) skriver routerens interne IP adresse. Denne er normalt 192.168.1.1 eller 192.168.0.1 her får man så normalt et web interface hvor man kan indstille.

Du bør selvfølgelig have en eller anden form for personlig firewall på alle dine maskiner samt antivirus både på den enkelte maskine og som serverløsning på f.eks. mail servere. Du bør også hardene alle maskiner så derer så få huller som muligt.

Rigtig mange af de gode open source produkter der findes kan i dag køre på windows, dette gælder f.eks. snort og guardian, ligesom flere af de andre
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
I går 13:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
I går 12:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »