Hallo!
Ich habe vor, in meinem Netzwerk einen Web-/Proxy-Server zu betreiben. Außer einem Virenscanner und einer NAT-Firewall habe ich keinen weiteren Schutz. Was könnte ich noch zusätzlich für die Sicherheit tun?
Vielen Dank schon mal...
Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge
thomas woelfer 
Ruddl „WEBSERVER“
Mir ist nicht ganz klar was Du genau willst: Soll der Webserver und der Proxy-Server in deinem LAN laufen, oder soll das ein öffentlich zugänglicher Webserver werden? Im zweiten Fall soll er aber dann wohl kaum in deinem LAN betrieben werden.... ?
Wenn ich mir das richtige zusammenreime willst Du eine Internetverbindung die sowohl von deinem LAN als auch vom öffentlichen Webserver verwendet wird. Das dabei allgemein übliche Setup sieht so aus:
Internet|--[fw]--[subnetz]--[fw]--[lan-gw]
Den Bereich zwischen den beiden Firewalls nennt man dmz (demilitarized zone).
Die äußere Firewall kümmert sich um Angriffe von außen und stellt sicher das von innen keine Pakete rausgehen die nicht raus sollen. Die innere Firewall macht mehr oder minder das gleiche, aber betriebt zusätzlich NAT.
Im subnetz befinden sich alle Rechner die öffentlich zugänglich sein sollen, also z.b. der Webserver.
Auf diesen Rechner sollten strenge Sicherheitsregeln gelten: Kein Zugriff von außen ausser auf die angebotenene Dienste. Auf dem Webserver sollte z.b. ausschliesslich der HTTP und der SSH Dienst von aussen zu erreichen sein - sonsts nicht.
Außerdem kann es nicht schaden wenn irgendwo im subentz ein IDS System läuft.
Wuschel
