LINUX.ORG.RU

политика безопасности в сети


0

0

Подскажите, у кого как реализована политика безопасности внутри сети для самихже администраторов? Допустим есть локалка, в ней около 15 серверов, имеет ли смысл ставить на каждый сервер firewall, если все равно есть общий фаервол на шлюзе? И еще, как вы разрешаете коннекты по ssh на сервер, с любого айпи, или только с определенного специального сервера (воркстейшена)?

anonymous

> Допустим есть локалка, в ней около 15 серверов, имеет ли смысл ставить на каждый сервер firewall, если все равно есть общий фаервол на шлюзе?

Все серверы в одном сетевом сегменте с рабочими станциями и всё это закрывает файрволл на шлюзе к провайдеру?

Ну тогда на каждый сервер файрволл, ага, ещё антивирь... Лучше погугли на тему демилитаризованной зоны, помести все серверы в отдельный сегмент и его уже файрволом-то и прикрой.

Lumi ★★★★★
()

Допустим есть локалка, в ней около 15 серверов, имеет ли смысл ставить на каждый сервер firewall, если все равно есть общий фаервол на шлюзе?

Уже ответили. DMZ рулез. Но если "на измене" сидите можно фаервол на каждом сервере держать, но кроме гемороя это безопасности почти не добавит.

И еще, как вы разрешаете коннекты по ssh на сервер, с любого айпи, или только с определенного специального сервера (воркстейшена)?

С любого. Если кто-то пытается брутефорсить, закрываю на фаерволе.

KsI__
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.