[linux] gw,firewall,server

Kocur kocur na nocka.sk
Středa Říjen 24 10:13:57 CEST 2001 

nazdar...

o niecom podobnom sa tu uz diskutovalo...
skus sa pohrabat v archive.. ja neviem ako to tu vsetko dopadlo...

niekto preferuje 2 copmy... 1 - FIREWALL, 2 - WWW,MAIL,PROXY,+++++
a niekto zase 1....

uz som totizto videl ze sa hackerom podarilo naburat na firewall a potom sa
tak ci tak dostali vsade..
o tom co je bezpecnejsie ci 1 alebo 2 pc ma kazdy svoj nazor...

pre teba by asi bolo zbytocne robit zvlast Firewal+Web Server (www,bind) a
Mail server (pop3), kedze tam mas len 10 PC
ja by som to rozdelil vtedy ked by uz jedem pocitac nestihal obsluhovat
vsetky sluzby...
ja tu mam cca 50 PC a staci mi na to jeden server v pohode
(www,bind,pop3,smtp,squid,....)

na dva pc by to islo spravit....je vela moznosti,zalezi to od toho co budesh
mat na ktorom pc pustene...
taktiez to zalezi aj od toho ake mas pripojenie na inet.. teda kolko IPciek
ti da provider
 napr:
1 - Firewall
2 - WWW, Mail, Proxy, DNS
 -
1 - Firewall + WWW + Proxy + DNS ( Internet  - proxy pre pristup na www z
lan)
2 - Mail ( Local Network  - geteway na srv.1 - oddelena posta)
 -
1 - Firewall + WWW + DNS ( Internet - srv pripojeny len na inet bez
pripojenia na lan)
2 - Mail + Proxy

a takto by sa dalo kombinovat este dost dlho.....

caf...

----- Original Message -----
From: "Nakor the Blue Rider" <nakor na pobox.sk>
To: <linux na lists.linux.sk>
Sent: Wednesday, October 24, 2001 9:11 AM
Subject: [linux] gw,firewall,server


Dobry den
Mam malu siet (10 pocitacov), do internetu som pripojeny cez moj linuxovy
gw, na ktorom mi bezi aj www, squid, smtp, pop3, bind. Uzivatelia tento
stroj nepouzivaju sposobom, ze by sa nan prihlasovali, len na stahovanie
posty a ako proxy. Chcel by som sa opytat, ci by z hladiska bezpecnosti
(keby bola diera v niektorom z programov na gw) nebolo lepsie urobit 2
pocitace, pricom na jednom by bol www,bind,smtp a nepustal by us nic do
vnutornej siete a na druhom by bezal pop3 server. Ak ano, ako spravit, aby
sa posta dosla na vonkajsi pocitac(gw,bind,smtp,www) posielal tu postu na
ten druhy, kde by bezal pop3 a uzivatelia by tam mali konta. Momentalne
pouzivam iba ten jeden stroj, mam tam postfix.
Alebo by bolo vhodnejsie uplne ine riesenie?
Dakujem za kazdy navrh.



____________________________________
P. S. V. P. U.
http://www.pobox.sk/



_______________________________________________
http://lists.linux.sk/listinfo/linux
http://search.lists.linux.sk


---
Odchádzajúca správa neobsahuje vírusy.
Skontrolované antivírusovým systémom AVG (http://www.grisoft.cz).
Verzia: 6.0.286 / Vírusová databáza: 152 - dátum vydania: 10/9/01

Další informace o konferenci linux