From: "Allan Andersen" <none@swoop--tjohoo.se.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: sikkerhed på OpenBSD Date: Sun, 25 Aug 2002 21:22:47 +0200
From: owner-bsd-dk@BSD-DK.dk [mailto:owner-bsd-dk@BSD-DK.dk] On Behalf
Of Alex Holst
Sent: den 25 augusti 2002 20:38
To: bsd-dk@bsd-dk.dk
Subject: Re: sikkerhed på OpenBSD
Quoting Allan Andersen (swoop@tjohoo.se):
> Jeg har en OpenBSD maskine stående som gateway. Den står foran 2
> FreeBSD maskiner (FTP/Samba server) og 3 WindowsXP'er (desktop). Alt
> dette fungere som sådanne også fint nok, men hvad med sikkerheden?
> Eneste sikkerhed som der umidelbart er, er OpenBSD i sig selv og min
> nat.conf.
>
> Så hvordan kommer jeg bedst igang med at få etableret en firewall (og
> hvad der ellers skulle være nødvendigt for at højne sikkerheden på
> OpenBSD/LAN'et)?
OpenBSD's FAQ beskriver hvordan du saetter en firewall op. Men du skal
vide, at en firewall ikke giver dig sikkerhed:
http://a.area51.dk/sikkerhed/ordforklaring#firewalls
Hvad er dine krav til sikkerhed? Hvilke services har du brug for at
tilbyde, og til hvem? Hvem kunne taenkes at ville have fat i dine
hemmelighed, og hvor meget tid og penge er det sandsynligt at
vedkommende ville bruge paa at faa fat i dem?
Det er nok i virkeligheden dine FreeBSD og dine XP maskiner du skal
pille ved.
-- I prefer the dark of the night, after midnight and before four-thirty, when it's more bare, more hollow. http://a.mongers.org-----Original Message-----
Takker for linket... det bliver studeret.
Umiddelbart er eneste service der skal tilbydes FTP (men måske http også). Fjerner ... tjaa det er det hjemmenetværk er der ikke de store umiddelbare.
XP'erne er pænt sat op med tilhørende sikkerhedsprogrammer (sikkerhedsopdateringer, antivirus, firewalls osv). Derimod er FreeBSDerne ikke gjort så meget ved, så det er måske der jeg skal starte.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:21 CET