Spørsmål angående brannmur og sikkerhet

[nomore]

Hei

 

Holder på å endrer litt på strukturen på nettverket der eg jobber, og har da et lite spørsmål/mening eg gjerne vil at andre skal kritisere/kommentere.

 

Vi har mellom 6-7 servere som skal stå direkte koblet til internett med egen dedikert ip-adresse. En av disse vil også fungere som brannmur/router mot to forskjellige nettverk på kontoret(et sikkert internt og et usikkert til gjester). Samtidig har vi i dag en asterisk(VoIP sentral) server som eg ønsker å kunne reservere mer båndbredde til en hva den får i dag(3 samtidige samtaler så kan det begynne å hakke litt).

 

Tanken er da å sette opp en brannmur, med alle eksterne adresser som alias på et nettverkskort, og et nettverkskort pr internt nettverk, altså totalt 3 nettverkskort. Hver enkelt server blir da koblet til det sikre nettverket, med egen ip adresse, og en ekstern ip adresse/alias blir satt av på utsiden. Regler blir da satt opp i brannmuren slik at all trafikk til hver av disse aliasene kun går til en bestemt server, og trafikk ut av hver av disse serverene får avsender adresse lik aliaset.

 

Samtidig kan eg da begrense trafikk globalt, og styre båndbredden til hver enkelt.

 

Men så har vi diskutert litt internt angående dette, og er litt uenig i hvor sikkert dette egentlig blir. Noen mener at man da åpner nettet for hvem som helst som ønsker å komme inn. Eg er uenig. Men eg vil derfor høre med andre kloke hoder her for å høre hva dere sier

 

Brannmuren er en standard PC, 1.8GHz, 1GB minne, med astaro firewall v4. Maskinen er godt nok spekket til det, og brannmuren er avansert nok til å kunne settes opp slik eg beskriver her.