Beveiliging netwerk - Netwerken

dinsdag 18 april 2006 20:43

Acties:

Topicstarter

Beste forummers,

Graag zou ik van onderstaande situatie willen weten welke optie beter is qua beveiliging.
Alle andere opties (Intrusion Detection, hardwarematige firewall (netscreens) etc.) buiten beschouwing gelaten.

---Situatie---
Netwerk met 1 server en vier pc's
Geen internetverbinding op het netwerk

---Gewenste situatie---
Alle pc's dienen te kunnen internetten

---Keuzes---
1. Server direct aan internet koppelen met softwarematige firewall
2. Plaatsen van een tweede 'internet-server' (uitgerust met softwarematige firewall) welke tussen internet en de interne server geplaatst wordt.

---Vraag---
Is het plaatsen van een fysieke server tussen de interne server en het internet veiliger dan internet rechtstreeks binnen te laten komen op de op dit moment enige server?

Alvast bedankt voor de reactie.
Ramon.

dinsdag 18 april 2006 20:57

Acties:

alt-92

ye olde farte

ramonstra schreef op dinsdag 18 april 2006 @ 20:43:
---Vraag---
Is het plaatsen van een fysieke server tussen de interne server en het internet veiliger dan internet rechtstreeks binnen te laten komen op de op dit moment enige server?

Alles staat of valt met de inrichting van je firewalls.
(of dat nou een hardware firewall, een router met ip filtering of een PC met OS en firewalling software is).
Je kan er acht tussen zetten, als ze niet goed geconfigged zijn maakt dat nog geen moer uit.

Over het algemeen kan je wel zeggen dat een doos rechtstreeks aan internet hangen zeker vereist dat deze goed beveiligd is (zowel qua firewalling, patches, hardening als een totaal gebrek aan services die je aanbiedt).

[ Voor 8% gewijzigd door alt-92 op 18-04-2006 21:02 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 18 april 2006 21:10

Acties:

BHQ

Als degelijk hardwarematig echt geen mogelijkheid is dan denk ik dat het veiliger is om een losse machine het internet te laten verdelen. Hangt ook volledig vanaf hoe en wat je het wil gebruiken.

dinsdag 18 april 2006 21:16

Acties:

Insanergy

ramonstra schreef op dinsdag 18 april 2006 @ 20:43:

---Keuzes---
1. Server direct aan internet koppelen met softwarematige firewall
2. Plaatsen van een tweede 'internet-server' (uitgerust met softwarematige firewall) welke tussen internet en de interne server geplaatst wordt.

Heeft de server internet services, maar ook services voor het interne netwerk?
Dan zou ik deze verdelen over 2 servers, bv webservices in een dmz en de interne services in het lan.
Zonder meer info kan niemand zeggen wat veiliger is.

edit: Welkom op GoT

[ Voor 4% gewijzigd door Insanergy op 18-04-2006 21:26 ]

But I thought YOU did the backups...

woensdag 19 april 2006 09:54

Acties:

ramonstra

Topicstarter

Bedankt voor jullie snelle reacties!

Het is de bedoeling dat iedereen op het netwerk kan internetten en kan mailen. Voor de rest niets. Er draaien wel webservices op de tot nu toe enige server (voor een intranetapplicatie).

Als jullie nog meer info nodig hebben om advies te geven dan hoor ik dat graag.

Gr. Ramon.

woensdag 19 april 2006 11:46

Acties:

Verwijderd

In dat geval zou ik inderdaad een dmz inrichten. Op die manier worden de publieke services gescheiden van de prive services (intranet applicaties).

Firewalls blijven echter de kern van het hele verhaal. Zorg dat de firewall op een goede manier ingericht worden. Door het inrichten van een dmz wordt het moeilijker om van buitenaf het interne netwerk binnen te dringen.