Søg
Avatar billede nerd_online Nybegynder
07. august 2006 - 12:17 Der er 5 kommentarer og
1 løsning

Hvor sikkert er det?

Hej Eksperter.

Jeg har 2 dynamiske iper... den ene ip har vi koblet på en router og den anden bruger vi ikke til noget..
Nu er der så at jeg har lavet en server og gerne vil have den på nettet til det har jeg 2 muligheder...

1. Sætte serveren imellem internettet og routeren og så have en firewall på serveren + server aplikationerne.

2. Sætte en switch på internettet og lade routeren få den ene ip også lade serveren få den anden ip.

Mine spørgsmål er så...
1.Hvilken en af disse muligheder er sikrest eller findes der en 3. og bedre løsning?
2.Kan man i opsætning nummer 2 komme via serverens ip ind til netværket i huset via switchen?

MVH
Nerd_online
Avatar billede bufferzone Praktikant
07. august 2006 - 12:24 #1
Den sikreste løsning er følgende:

internet --- router med indbygget firewall funktionalitet --- Rigtig firewall ---switch --- server med personlig firewall.

Hvis du insisterer på de skitserede løsninger, så ´SKAL serveren stå bag routeren.

Mht IP problæematikken, så har du flere muligheder. Du kan lade routeren få den ene faste IP adresse og så port forwardte til serveren, der har en intern ikke routbar IP adresse. Dette er sikrest.

Du kan også give routeren den ene og serveren den anden faste IP adresse. Dette er mindre sikkert.
Avatar billede nerd_online Nybegynder
07. august 2006 - 13:33 #2
Tror ikke du har læst mit spørgsmål rigtig igennem... jeg mener vi har ikke nogle faste fra internettet og ind de er begge dynamiske... Vil det ikke gøre det sværerer for inbryderer at komme igennem switchen hvis vi nu siger at jeg vælger min opsætning 2? Inbryderne kender jo ikke den anden dynamiske ip...
Avatar billede bufferzone Praktikant
07. august 2006 - 13:53 #3
Jeg har set det, med fast mener jeg rigtig routbar IP adresse, denne kan være fast eller dynamisk det betyder ikke det store.

Hvis du vil have en sever liggende tilgængelig, så skal den have en rigtig routbar og fast IP adresse det kan ikke gøres med en dynamisk eller intern ikke routbar (med mindre du port forwarder)

Beklager begrebsforvirringen
Avatar billede nerd_online Nybegynder
07. august 2006 - 14:09 #4
ok.. så er jeg med...

Det sikreste er altså og have den liggende bag routeren.. men de andre computere er jo også sat til routeren så hvis jeg port forwarder port 80,20 og 21 til serveren vil det så ikke kunne lade sig gøre at komme på vores lokalnet igennem en af de andre porte eller bliver de stoppet i routeren?

Alle computerer på netværket har en sofware firewall...

Jeg har haft serveren oppe at køre før via dyndns.dk
Avatar billede bufferzone Praktikant
07. august 2006 - 14:24 #5
Trafikken ind og ud afrouteren bør reguleres af firewallfunktionalitet, helst stateful inspection.

Hvis du har servere der skal kunne tilgås udefra, typisk web server, mail servereller FTP server, bør disse placeres i DMZ

Hvis der er fold der skal tilgå det interne net udefra, bør det ske via VPN.

Du kan ikke sammenligne en personlig firewall med en rigtigfirewall og skal vi være helt strikse, så kan du ikke beskytte en server med en personlig så er der fin fornuft i OGSÅ at anvende en personlig firewall på sine servere, som forøgelse til den beskyttelse den rigtige firewall giver.

Et eksemple på en god router der har statefull inspection firewall indbygget er linksys AG 241 der ikke er voldsomt dyr
Avatar billede nerd_online Nybegynder
07. august 2006 - 14:30 #6
Ok... tak for svarene...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 11 21/09/202515:09 04/01/202616:20
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:53 Icloud mail via Outlook Af lbc i E-mail programmer
I går 08:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
20/0116:10 Tomt felt i Start Af ErikHg i Windows
19/0123:00 Hyperlink til tekst Af Nanarsi i Excel
White papers
Flere white papers »