Hallo!
Ich habe vor, in meinem Netzwerk einen Web-/Proxy-Server zu betreiben. Außer einem Virenscanner und einer NAT-Firewall habe ich keinen weiteren Schutz. Was könnte ich noch zusätzlich für die Sicherheit tun?
Vielen Dank schon mal...
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
xafford 
Ruddl „Kommt drauf an“
du mußt für ftp nur den port 21 bzw 20 öffnen wenn du eine firewall benutzt, die als statefull-packet-filter arbeitet, was die meisten machen. das öffnen der rückkanäle übernimmt die firewall selbst.
wenn ich deine ausführungen richtig interpretiere dann ist das ganze eher eine semiprofessionelle lösung und ich vermute mal, du hast keine feste ip-adresse. über trojaner brauchst du dir im allgemeinen auf dem server keine gedanken zu machen wenn du nicht auf dem server auch sufst oder arbeitest. wenn ich richtig vermute, dann nutzt du wohl windows als OS für den server, welcher webserver soll laufen? welches windows? falls du keine feste ip hast, welche art portmapping nutzt du? ist dein server leistungsfähig genug um ftp, http, firewall, nat, proxy und alle anderen dienste zu verkraften, schafft er die I/O zugriffe wenn ftp, proxy und webserver gleichzeitig auf die platte/n zugreifen (scsi, FC?).
alles in allem scheint dein lösungsansatz sehr unsauber, falls du doch über eine feste ip verfügst würde ich an deiner stelle das konzept noch einmal überdenken, falls nicht, dann mußt du dir mehr sorgen über mögliche sicherheitslöcher in ftp und http machen als über DDoS.
