server polyvalent – security

Exécuter le server Ubuntu 10.04. Cette boîte est à la fois un server web (apache2) et vpn (openvpn). Voici comment le réseau est actuellement configuré.

router 192.168.1.1 | | LAN | | ubuntu server 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 

Configuration de base, tous les posts de travail ET le server ubuntu sont derrière le pare-feu du routeur. Port 80 pour server Web et 1200 pour server VPN sont transmis du routeur au server ubuntu.

J'ai lu comment il est judicieux de mettre le server Web dans DMZ, donc, s'il est piraté, vous pouvez limiter les dommages collatéraux et isoler votre réseau local de l'attaque. Cependant, comment feriez-vous cela sur un server polyvalent?

Avec plusieurs NIC et 2 routeurs, pourriez-vous faire quelque chose comme ça?

 router 192.168.1.1 | | LAN | |---WAN port----router 192.168.2.1 | | | LAN | | | ubuntu server (apache2 nic) 192.168.2.2 | ubuntu server (vpn nic) 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 

toute suggestion est appréciée!

One Solution collect form web for “server polyvalent – security”

Les designs multiples de routeurs / NIC que vous avez là ne vous feront pas de bien si le même server est dans les deux, et il n'y a aucun type de séparation entre votre système et Apache. Si le server apache est compromis de quelque façon, ils ont access au système lui-même, qui a access au rest du réseau via l'autre NIC.

Vous avez ces deux options:

1) Exécutez apache à l'intérieur d'une machine virtuelle sur le server ubuntu et attachez le réseau de la VM à la DMZ'd NIC uniquement.

2) Exécutez apache sur une machine distincte qui n'est branché sur la DMZ.

  • Comment supprimer le certificate racine CA d'un file pfx dans Windows?
  • SSH Les passwords fonctionnent à l'aide de l'adresse IP, mais pas lors de l'utilisation du nom du server
  • Sécurisation du trafic HTTP entre l'enregistreur de données et le site Web, les options
  • Comment puis-je forcer un user de Mac Mobile Mobile à être déconnecté ou bloqué lorsque son count LDAP est désactivé?
  • Devrais-je doubler à la maison nos servers web (DMZ / réseau interne) ou simplement faire NAT 1 à 1?
  • Enable-PSRemoting: Existe-t-il des menaces de security?
  • Confus de ce que je vois dans mon journal d'access apache (pensez-vous que j'ai été piraté)?
  • Où maintenir un repository source central?
  • Empêcher le server inutilisable sur les attaques wordpress bruteforce
  • Comment sécurisé / privé est le chiffrement complet du disque sur un VPS?
  • Le site Web sur IIS nécessitait la connection et le mot de passe pour accéder
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.