:strip_icc():strip_exif()/u/215244/crop5fe47915ce321_cropped.jpeg?f=community)
Beste mede-tweakers,
Graag zou ik willen weten of het huidige systeem/netwerk goed beveiligd is, of dat er ruimte is voor verbetering.
Wat draait er:
+ ESXi server met daarop (ieder op een eigen virtuele server)
- M0n0wall
- Ubuntu server voor hosten eigen website en redirecten poort 80
- Boekhouding
- file transfer
- spam collector
+ Windows server
- IIS7 voor webmail, SSL redirects, Agenda enz.
- Exchange
- Active Domain enz.
+ Windows server
- Productstream server enz.
Hoe zit dat in elkaar nu:
Glasvezel -> M0n0wall (SSL) -> Webserver (SSL) + Filetransfer(SSL) + Windows servers(SSL) + PC's -> M0n0wall -> Boekhouding
en
UPC -> M0n0wall -> Windows server exchange ->M0n0wall ->Boekhouding
Kan dit beter, of is dit goed?
Uiteraard is alles up-to-date.
Zat zelf er aan te denken om tussen de M0n0wall en de rest eerst nog een VM met SNORT te draaien.
En het verkeer van de PC's naar de Exchange enz. ook via SSL te laten verlopen.
Graag zou ik willen weten of het huidige systeem/netwerk goed beveiligd is, of dat er ruimte is voor verbetering.
Wat draait er:
+ ESXi server met daarop (ieder op een eigen virtuele server)
- M0n0wall
- Ubuntu server voor hosten eigen website en redirecten poort 80
- Boekhouding
- file transfer
- spam collector
+ Windows server
- IIS7 voor webmail, SSL redirects, Agenda enz.
- Exchange
- Active Domain enz.
+ Windows server
- Productstream server enz.
Hoe zit dat in elkaar nu:
Glasvezel -> M0n0wall (SSL) -> Webserver (SSL) + Filetransfer(SSL) + Windows servers(SSL) + PC's -> M0n0wall -> Boekhouding
en
UPC -> M0n0wall -> Windows server exchange ->M0n0wall ->Boekhouding
Kan dit beter, of is dit goed?
Uiteraard is alles up-to-date.
Zat zelf er aan te denken om tussen de M0n0wall en de rest eerst nog een VM met SNORT te draaien.
En het verkeer van de PC's naar de Exchange enz. ook via SSL te laten verlopen.
Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1
/u/291941/crop61880fced5227_cropped.png?f=community)
