johnyb98 Δημοσ. 7 Σεπτεμβρίου 2009 Δημοσ. 7 Σεπτεμβρίου 2009 Σε ένα lan, πώς θα μπορούσα να κάνω να μη βλέπουν όλες οι IP τον server; Σας δίνω σαν δεδομένο ότι οι υπολογιστές έχουν static IPs και βλέπουν έτσι, μέσω gateway, την IP του router για να τους βγάλει στο internet. Οπότε, κάτω απ' αυτές τις συνθήκες, μπορώ να περιορίσω τη χρήση του server; Να ορίσω εγώ, δηλαδή, ποιοί θα τον βλέπουν και ποιοί όχι; Και μιά και το 'φερε η κουβέντα, θα ήθελα μέσα σ' όλ' αυτά, για ασφάλεια, να μπλέξω κι ένα proxy firewall. Να το κάνω να έχει περισσότερη ασφάλεια. Έχει κανείς να προτείνει κάποιο σενάριο; thanks!!
nske Δημοσ. 7 Σεπτεμβρίου 2009 Δημοσ. 7 Σεπτεμβρίου 2009 Ο server βρίσκεται στο Internet, και οι υπολογιστές βγαίνουν στο Internet με NAT (δεν έχουν public addresses) έτσι; Σε αυτή την περίπτωση, το μόνο μέρος στο οποίο μπορείς να εφαρμόσεις έναν τέτοιο περιορισμό με το setup που περιγράφεις, είναι ο router (μιας και ο server δε μπορεί να κάνει διαχωρισμό ανάμεσά στους υπολογιστές του εσωτερικού δικτύου). Το αν και το πώς μπορείς να το κάνεις με τον συγκεκριμένο router, εξαρτάται από το λογισμικό του -το administration interface και τις δυνατότητες που σου παρέχει. Και μιά και το 'φερε η κουβέντα' date=' θα ήθελα μέσα σ' όλ' αυτά, για ασφάλεια, να μπλέξω κι ένα proxy firewall. Να το κάνω να έχει περισσότερη ασφάλεια. Έχει κανείς να προτείνει κάποιο σενάριο;[/quote'] Έναν transparent proxy με *BSD & PF ή Linux & Iptables, Squid, DansGuardian και ίσως ClamAV (υπάρχουν πάρα πολλά άρθρα σχετικά).
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.