1
系統安全討論版 / 問個煩惱很久的問題!!!請各位大哥可以給予指教!!感恩不盡
« 於: 2005-05-18 08:24 »
單純就架quote="argus"]料庫很重要的話..
那建議你的網路配置要切兩組DMZ,一組Intranet
DMZ1: Web Server
DMZ2: DB Server
Internat: PC User
ACL
Any => Web Server : port 80 or port 443
Web server => DB Server (請只開資料庫連接的Port)
Pc User => Internet : any accpet
PC User => DB Server : Drop (除非你有需要直接存取 DB的需求)
那建議你的網路配置要切兩組DMZ,一組Intranet
DMZ1: Web Server
DMZ2: DB Server
Internat: PC User
ACL
Any => Web Server : port 80 or port 443
Web server => DB Server (請只開資料庫連接的Port)
Pc User => Internet : any accpet
PC User => DB Server : Drop (除非你有需要直接存取 DB的需求)
引述: "argus"
我也知道我說不清楚
就是因為不太會表達
所以才會沒有辦法說服股東
不相信iptables ,哪請問有哪各更好呢
因為我懂的不多..........
我這一台只有WEB 80 port,其他的服務在ISP 機房主機
我現在的架構就是公司內部網路(資料庫也在裡面)
然後外部網路有一台WEB SERVER上面弄客IPTABLES
然後這WEB SERVER只能往資料庫丟資料和查詢
這樣說不知道您能聽的懂嗎
不好意思引述: "梁楓"安不安全,你現在講的太模糊...
不要太相信 iptables... 現在的世界裡,是根本沒有防火牆的
在現在的網路環境裡,百分之八十的攻擊來自於你不能設防的服務
比如web,email甚至dns
防火牆只是一隻看門狗,一但放行,就不能在給於限制
所以安不安全是要看你整體的架構的
如果你有心的話,就把你現在的架構劃出來給大家看看?