Форум интернет-магазина Микрокомп
0 Список сравнения
0 Избранные товары
0
Страницы: 1
Безопастность WEB сервера
 
Добрый день, хотел бы поднять следующий вопрос:
В сети 192.168.88.0/24 имеется WEB сервер. Как лучше обеспечить защиту WEB сервера и компьютеров в сети?
1. Вынести WEB сервер в DMZ?
2. Оставить WEB сервер за NAT пробросив лишь порты 80,443
3. Может какие то варианты с двумя сетевыми картами (одна смотрит в интеренет, другая в локальную сеть)?

Под защитой подразумеваю спам, взлом.

В правилах fielwall-а планирую следующее:
1. Отсекать любые INPUT соединений кроме 80,443
2. Отсекать любые FORWARD кроме (established и related)
3. С output пока не ясно, что отсекать что разрешать. (Нужен совет)

В целом идея такая: разрешить хождение только траффика на WEB сервер (80,443) больше ничего!!!! Запретить также интернет в локальной сети, разрешен только служебный траффик (SQL запросы от WEB к SQL .... т.д.)
 
Смотря что за сервер. Обычно извне за нат мапят 80 и 443 порты если нужны и на этом все. Остальное и так закрыто извне если не указано явно разрешающее правило. Ну и насчет инпутов - для совсем уж лютой безопасности можно конечно отсечь и дропнуть все, что не направлено на 80 и 443 порты.
Страницы: 1