Server Firmowy

kkpc · Post autor: **kkpc** » 13 grudnia 2007, 20:53

Witam zainteresowanych.
Chcę postawić serwer na Debianie Etch 4.0 przeznaczony do obsługi usług sieci Lan (Samba - zasoby dla danych lokalnych, programów używanych w firmie, backup'a, archiwizacja), Kontroler domeny, czyli typowe usługi sieciowe serwera dla LAN, oraz na tej samej stacji (serwerze) uruchomić usługi dla Wan czyli poczta (postfix, SquirrelMail), www (Apache, PHP), FTP (Proftp), proxy (squid), bazy danych (Mysql), administracja (Webmin) i inne.
Czy można coś takiego stworzyć chodzi mi o bezpieczeństwo (zasoby lokalne na serwerze widocznym z wan, czy można to jakoś pogodzić, czy lepiej stworzyć dwa serwery Lokalny i Wan.
Serwer będzie miał dwie sieciówki jedna z ip wewnętrznym druga z zewnętrznym.
dziękuje za wszelkie sugestie i odpowiedzi
pozdrawiam

.stahoo · Post autor: **.stahoo** » 13 grudnia 2007, 22:57

mozna ..

to tylko kwestia jak bardzo krytyczne jest srodowisko w ktorym to masz postawic.

Jesli to jakas mala firemka i niewielu userow .. to luz,
ale jak cos wiekszego i nie chcesz wpadki - w koncu to bedzie taki "one point of failure" - to zrob
DMZa , oddzielne maszyny i bedziesz spal spokojnie

Rad · Post autor: **Rad** » 14 grudnia 2007, 00:39

Możesz też postawić mocny sprzęt i uruchomić serwery wirtualne, np. za pomocą XEN-a.

tomii · Post autor: **tomii** » 14 grudnia 2007, 07:28

wydaje mi sie ze jesli uslugi nie beda uzywały tych samych portów to w iptables wpuscisz i wypuscisz co trzeba a resta bedzie bezpieczna i nie do ruszenia.

localh0st · Post autor: **localh0st** » 14 grudnia 2007, 07:32

wydaje mi sie ze jesli uslugi nie beda uzywały tych samych portów to w iptables wpuscisz i wypuscisz co trzeba a resta bedzie bezpieczna i nie do ruszenia.

A co jeśli ktoś nie będzie włamywał się bezpośrednio na serwer, tylko np, z kompa firmowego i z niego na serwer?