Περιορισμός χρήσης server

[serpico75]

Σε ένα lan, πώς θα μπορούσα να κάνω να μη βλέπουν όλες οι IP τον server;

Σας δίνω σαν δεδομένο ότι οι υπολογιστές έχουν static IPs και βλέπουν έτσι, μέσω gateway, την IP του router για να τους βγάλει στο internet.

Οπότε, κάτω απ' αυτές τις συνθήκες, μπορώ να περιορίσω τη χρήση του server; Να ορίσω εγώ, δηλαδή, ποιοί θα τον βλέπουν και ποιοί όχι;

Και μιά και το 'φερε η κουβέντα, θα ήθελα μέσα σ' όλ' αυτά, για ασφάλεια, να μπλέξω κι ένα proxy firewall. Να το κάνω να έχει περισσότερη ασφάλεια.

Έχει κανείς να προτείνει κάποιο σενάριο;

thanks!!

[jpavly]

Proxy firewall δες το IpCop (είναι σαν ξεχωριστή διανομή), μπορείς να το βάλεις σε ένα virtual μηχανάκι και να δεις πως παίζει. Κάνει πολλά παραπάνω από όσα λες, αλλά είναι τούμπανο.

Για να μην βλέπουν όλες οι IP τον server μπορείς να το κάνεις με πολλούς τρόπους. Κάποιοι:

1) Μέθοδος user rights. Τον βλέπουν αλλά δεν μπορούν να τον κάνουν τίποτα

2) Routing (μπακάλικος αλλά έχει πλάκα). Να τον βάλεις σε άλλο subnet ή με VPN και να μπορούν να κάνουν route εκεί μόνο αυτά τα clients που θέλεις.

3) Firewall ή με IP Security policy από Local security policy editor αν είναι windows ή και iptables αν είναι unix.

Απ' όλα αυτά, θα έπαιζα με το 3ο εγώ.

[astrolabos]

Στην εταιρία που είσαι δεν έχετε τεχνικό που τα φτιάχνει αυτά;

[serpico75]

Στην εταιρία που είσαι δεν έχετε τεχνικό που τα φτιάχνει αυτά;

Δε μιλάμε για εταιρεία. Πρσπαθώ να μάθω να τα φτιάχνω..

[trendy]

Αν θέλεις να κόψεις πρόσβαση προς τον server μόνο και έχεις τη διαχείρηση του server, πέτα του ένα firewall και κόψε τις ανεπιθύμητες IP, mac. (αυτό όμως εύκολα παρακάμπτεται από κάποιον που ξέρει).

Αν ο server είναι κάπου στο internet τότε μπορείς να κόψεις την πρόσβαση πάνω στο router σου. Πλέον όλοι έχουν firewall, οπότε απλώς βάζεις τους κανόνες που σε ενδιαφέρουν.