MiRuS wrote:
> Od razu mowie, ze nie jestem w tym temacie specjalista, a pytanie kieruje do
> znawcow...
>
> Na serwerze posadzono mi MS Windows 2003 Server + MS SQL + co tam jest
> potrzebne do WWW oraz _sklep internetowy_ (po to to wszystko). Kosztowalo to
> niemalo i myslalem, ze to juz koniec wydatkow. Ale nie - okazuje sie, ze
> musze jeszcze nabyc za kolejne pare tysiecy dolarow porzadny _router_ do
> ochrony mojego serwera przed atakami z Internetu... :(
Ktos cie naciaga na tym routerze :) - znaczy sie .. nie powiem ze
naciaga bo nie znam twojej sytuacji, lacza itp. ale po pierwsze router
to nie sluzy do ochrony tylko do routowania pakiecikow i ewentualnie
moze obcinac komunikacje na roznych tam portach. Do ochrony juz jak co
to jest firewall. Nie wiem ile powinien kosztowac routerek na twoje
ptorzeby bo nie znam ich i nie znam sytuacji - ale routerek nie musi
kosztowac az takich pieniedzy.
Prawde mowiac w calej tej konstelacji najbardizej bym sie obawial tego
"skelpu internetowego" bo o tego czy ten kto go pisal\instalowal
pomyslal o bezpieczenstwie w glownej mierze zalezy bezpieczenstwo
twojego systemu. Jak w tym oprogramowaniu bedzie dziura a twoj serwer
nie zsotal dobrze skonfigurowany to i router za kilka tysiecy USD ci nie
pomoze i niewazne czy ten sklep bedize na windows czy na linux. Kazdy
system jest na tyle dobry na ile dobry jest administrator. Taka jest
prawda i juz.
> I tu mam pytanie, czy faktycznie kosztujacy niemalo Windows 2003 Server nie
> jest w stanie sam obronic sie przed atakami z zewnatrz? Czy prawda jest, ze
> nie mozna go wystawic bezposrednio do Internetu, bo nie ma wbudowanych
> wystarczajacych zabezpieczen? Czy to moze moj "dostawca" po prostu nie
> potrafi go dobrze skonfigurowac...? Bo wychodzi na to, ze robienie sklepu
> internetowego na Windows 2003 Server to nie jest najlepszy pomysl...
szczerze ... z tych powodow stawialbym na "dostawce".
Windows 2003 po SP1 potrafi rowniez i filtrowac niezle porty i co tam
potrzebujesz - oczywiscie dodatkowe zabezpieczenie na warstwie sieciowej
w celu odfiltrowania ruchu jest jak najbardziej wskazane i to
niezaleznie od platfromy systemu operacyjnego. Pytanie czy musi ono byc
tak kosztowne jak sugeruje to twoj dostawca. nie wiem
Jezeli nie jestes tego pewny i nie czujesz sie przekonany to zasiegnij
rady kogos trzeciego - niech przejrzy twoja konfiguracje.
-- Tomasz Onyszko http://www.w2k.plReceived on Thu Aug 11 17:55:16 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 11 Aug 2005 - 18:42:02 MET DST