helgewal Skrevet 26. april 2008 Del Skrevet 26. april 2008 (endret) Hei, Jeg har satt opp en egen PC i hjemmenettet, som http og ftp server. Maskinene i hjemmenettet er satt opp med faste IP-nr. Som en del av sikring mot uønsket "overtakelse" utenfra, så ønsker jeg å forhindre at det skal gå an å browse internett fra server-PC-en. Er dette mulig? Trenger jeg noe eget brannmur-program? Jeg bruker Thomson 516i router som grensesnitt mot ADSL linjen, men vet ikke om det går an å konfigurere den til å oppnå det jeg ønsker. Har noen tips vedr. dette? Helge. Endret 26. april 2008 av helgewal Lenke til kommentar
haalo Skrevet 26. april 2008 Del Skrevet 26. april 2008 Som en del av sikring mot uønsket "overtakelse" utenfra, så ønsker jeg å forhindre at det skal gå an å browse internett fra server-PC-en.Hva mener du? Lenke til kommentar
helgewal Skrevet 26. april 2008 Forfatter Del Skrevet 26. april 2008 En person jeg kjenner, som arbeider med serverdrift, antydet at det under "innbrudd" i serveren kan bli installert uønsket programvare på maskinen, som igjen kan styre serveren til å gå på nettet og laste ned data som jeg ikke ønsker å få inn på maskinen. Har dessverre ikke nok kunnskaper om serverdrift til å vurdere hvor reell denne problemstillingen er. Helge. Lenke til kommentar
Sokkalf™ Skrevet 26. april 2008 Del Skrevet 26. april 2008 Det viktigste du kan gjøre er å holde programmer (webserver, ftp-server) oppdatert og patchet opp med sikkerhetspatcher, og det samme med operativsystemet. Antar at routeren din er satt opp til å kun forwarde porter for http og ftp-trafikk til serveren, og ikke all trafikk? Hvis sistnevnte, få inn en firewall. Lenke til kommentar
helgewal Skrevet 26. april 2008 Forfatter Del Skrevet 26. april 2008 Takker for svar, Jeg har forwardet kun port 21 og 80 i routeren. Helge. Lenke til kommentar
Sokkalf™ Skrevet 26. april 2008 Del Skrevet 26. april 2008 Da skal du være ganske trygg, ettersom alt av trafikk som kommer inn på andre porter stopper i routeren din (dvs, den virker som en hardware-firewall). Det eneste som kan gjøre at noe kommer igjennom, er svakheter i web- eller ftp-server, eller i operativsystemet (håndtering av tcp/ip osv). Holder du dette oppdatert med sikkerhetspatcher, skal du være rimelig trygg. Det er selvsagt ingenting som beskytter mot f.eks dårlig konfigurasjon fra din side, eller annet som skyldes uvitenhet eller lite erfaring med slikt, så pass på at du f.eks ikke har svakheter i websider du server, at ftp-serveren er skikkelig satt opp med at brukere har skikkelige passord, at de ikke har tilgang til mer data enn strengt tatt nødvendig, osv.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå