Freesco, NND, CDN, EOS

Z tego co wiem standardowo firewall zciecha zabezpiecza w idealny sposob serwer nnd z zewnatrz, jednak "pozwala na wszystko" z wewnatrz, gdzie przestawic by z wewnatrz np udostepniac tylko np sieciowa strone www, ale nic pozatym, ale zeby nadal siec dzialala i zeby dostep do internetu tez funkcjinowal...

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Najprościej zainstalować serwer na WinNT/2K/XP z SBS a na tych nowszych jest tak zwana LISA. One domyślnie mają tak, że wszystko blokują właśnie od wewnątrz, jakby uczeń w pracowni był najgorszym wrogiem.
A serio, możesz zablokować wszystko i przepuścić potem tylko określone porty - 25, 53, 80, 110 - ale ja to bym z takiej sieci się wypisał, a jeśli płatna to już w ogóle granda...
Jeśli napiszesz konkretnie co byś chciał zabezpieczyć, to zapewne znajdą się rady, ale tak ogolnikowe pytanie nie pozwala na nic więcej.

_________________
Belfer.one.PL
Audio Cafe

serwerek przed atakami z wewnat, na wszelki wypadek, bo przeczytalem na jakiejs stronce cytuje "firewall zciecha blokuje domyslnie wszystko z zewnatrz jednak pozwala na wszystko z wewnatrz" ja mam siec wifi, wiec wewnatrz to prawie jak zewnatrz, dlatego zastanawiam sie jak tutaj madze zabezpieczyc serwerek przed prubami kompromitacji go...

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Gdzieś widziałem taki tekst o tym jak łatwo wejść do sieci wifi. No i faktycznie trudne to nie jest. Oczywiście wtedy jeśli ktoś uważa, że szyfrowanie WEP jest dostatecznym zabezpieczeniem sieci.
Jak taką sieć skutecznie zabezpieczyć? Przede wszystkim oprzeć się na dhcp statycznie przydzielającym numery IP wg adresów MAC kart sieciowych. Dodatkowo zastosować arp. Warto oprócz statycznych IP dopuścić zakres paru numerów dynamicznych, które jednakże nie będą miały dostępu ani do netu ani do sieci.
Ataki na serwer z wewnątrz są możliwe, ale bez przesady, wiesz kto jest i ewentualne próby możesz represjonować. Można zastosować portsentry czy snort, do monitorowania działań od śrdoka i z internetu. Użytkownikom radzić, aby używali poczty na SSL, w komunikatorach również używać szyfrowania, nie używać telnetu, snifowanie zdalne takiej sieci zawsze jest mozliwe i szyfrowanie WEP akurat jest dużo mniej skuteczne niz np odbiór poczty na bezpiecznym porcie 465.
To tak krótko kilka moich uwag na podstawie dostępnych mi opinii.

_________________
Belfer.one.PL
Audio Cafe

To nie jest prawda, że pozwala na wszystko
1. porty na ktorych masz uslugi, ktorych to uslug nie chcesz udostepniać
wpisujesz jako zabronione.
2. Adresy IP kompow, ktore maja miec dostep do serwera wpisujesz do IP_All

Jesli masz na mysli nowe NND to inna sprawa. Tak to jest tylko firewalik.

to jak wgrac na nim pelnowartosciowy firewall Twojego autorstwa (jest prawie ze doskonaly), jak zrobic na nowym nnd zeby pracowal w calej krasie...

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...