De afgelopen dagen ben ik bezig geweest een ftp server klaar te maken. Deze draait op Windows Server 2003 Std.
Hiervoor ben ik druk aan het zoeken geweest met handleidingen om deze zo goed mogelijk te beveiligen.
Na aantal algemene dingen te hebben aangepast aan de hand van een handleiding kwam ik een howto tegen op GoT:
http://gathering.tweakers.net/forum/list_messages/1009133
Dat stukje over IPsec sprak me wel aan. Ik moet zeggen dat ik daar nog nooit mee bezig ben geweest.
(Ben ook van plan om ondermeer over dit gedeelte een boek te kopen, want weet zeker dat ik het voor andere dingen ook wel kan toepassen.)
Ik heb precies de handleiding gevolgt en alles ziet er hetzelfde uit als op de afbeeldingen, alleen wanneer ik de policy aanzet dan is mijn server helemaal niet bereikbaar meer via het netwerk.
Het is de bedoeling dat de ftp poort open staat en nog een paar andere.
Ook heb ik dezelfde tool(nmap) gebruikt om de poorten te scannen, en deze zijn allemaal pot dicht.
Het is net of worden de permit rules, overruled door de block regel.
Wat doe ik verkeerd?
Ik heb wel op verschillende plaatsen gelezen dat IPsec hier niet direct voor bedoelt is en dat bijvoorbeeld de std. firewall gebruikt kan worden.
Tevens heb ik de volgende vraag:
De server heeft 2 netwerkkaarten. Is het verstandig om de ftp server in het domain te hangen en ftp service zelf op het ip adres van de netwerkkaart te hangen die in het DMZ zit of kan ik beter de server alleen in het DMZ laten staan.
Server config
Windows Server Std. 2003 ENG
1 Hp netwerkkaart (nu nog in het netwerk)
1 3com kaart (disabled momenteel)
nog domeinloos.
Alle updates.
Ik hoop dat iemand me verder kan helpen.
EDIT:
Hier een aantal screenshots
De 4 verschillende regels:
http://www.beenen.nl/tijdelijk/ftp/properties.jpg
Al het ip verkeer wordt geblokkeerd.
http://www.beenen.nl/tijdelijk/ftp/alliptraffic.jpg
Ping verkeer wordt toegestaan.
http://www.beenen.nl/tijdelijk/ftp/allicmptraffic.jpg
Het binnenkomende verkeer wat toegestaan is:
http://www.beenen.nl/tijdelijk/ftp/incoming.jpg
Uitgaande verkeer zoals poort 80 wordt toegestaan.
http://www.beenen.nl/tijdelijk/ftp/outgoing.jpg
Ik zou nog van de ip security monitor een screenshot kunnen maken, als dat wenselijk is.
Alleen daar staat onder Quick View -> Generic Filters eigenlijks hetzelfde als wat op de screenshots hierboven te zien is.
Hiervoor ben ik druk aan het zoeken geweest met handleidingen om deze zo goed mogelijk te beveiligen.
Na aantal algemene dingen te hebben aangepast aan de hand van een handleiding kwam ik een howto tegen op GoT:
http://gathering.tweakers.net/forum/list_messages/1009133
Dat stukje over IPsec sprak me wel aan. Ik moet zeggen dat ik daar nog nooit mee bezig ben geweest.
(Ben ook van plan om ondermeer over dit gedeelte een boek te kopen, want weet zeker dat ik het voor andere dingen ook wel kan toepassen.)
Ik heb precies de handleiding gevolgt en alles ziet er hetzelfde uit als op de afbeeldingen, alleen wanneer ik de policy aanzet dan is mijn server helemaal niet bereikbaar meer via het netwerk.
Het is de bedoeling dat de ftp poort open staat en nog een paar andere.
Ook heb ik dezelfde tool(nmap) gebruikt om de poorten te scannen, en deze zijn allemaal pot dicht.
Het is net of worden de permit rules, overruled door de block regel.
Wat doe ik verkeerd?
Ik heb wel op verschillende plaatsen gelezen dat IPsec hier niet direct voor bedoelt is en dat bijvoorbeeld de std. firewall gebruikt kan worden.
Tevens heb ik de volgende vraag:
De server heeft 2 netwerkkaarten. Is het verstandig om de ftp server in het domain te hangen en ftp service zelf op het ip adres van de netwerkkaart te hangen die in het DMZ zit of kan ik beter de server alleen in het DMZ laten staan.
Server config
Windows Server Std. 2003 ENG
1 Hp netwerkkaart (nu nog in het netwerk)
1 3com kaart (disabled momenteel)
nog domeinloos.
Alle updates.
Ik hoop dat iemand me verder kan helpen.
EDIT:
Hier een aantal screenshots
De 4 verschillende regels:
http://www.beenen.nl/tijdelijk/ftp/properties.jpg
Al het ip verkeer wordt geblokkeerd.
http://www.beenen.nl/tijdelijk/ftp/alliptraffic.jpg
Ping verkeer wordt toegestaan.
http://www.beenen.nl/tijdelijk/ftp/allicmptraffic.jpg
Het binnenkomende verkeer wat toegestaan is:
http://www.beenen.nl/tijdelijk/ftp/incoming.jpg
Uitgaande verkeer zoals poort 80 wordt toegestaan.
http://www.beenen.nl/tijdelijk/ftp/outgoing.jpg
Ik zou nog van de ip security monitor een screenshot kunnen maken, als dat wenselijk is.
Alleen daar staat onder Quick View -> Generic Filters eigenlijks hetzelfde als wat op de screenshots hierboven te zien is.
[ Voor 22% gewijzigd door Verwijderd op 03-10-2006 15:46 . Reden: Screenshots toegevoegd. ]
:strip_exif()/u/33047/steveb.gif?f=community)
