Windoofsklicker
27.09.02, 11:24
Hi Folks, folgende Situation:
Ein Netzwerk mit einem File-/Print Server ist via DSL an das Internet angeschlossen.
Auf dem Server laufen nach aussen keine Dienste. Der Webserver, Samba usw... sind also nur über das interne Netzwerk zu erreichen.
Gesichert ist dieser Server mit einer Firewall (IP Chains) und einem IDS (Snort). Im Moment ist der Server auch nur an, wenn jemand im Netz ist und die Meldungen von Snort auch empfangen und reagieren kann.
Demnächst soll der Server 24/7 laufen. Lohnt es sich, das Internet Gateway/ Firewall aus Sicherheitsgründen auf einen weiteren Rechner auszulagern? Welchen Sicherheitsgewinn bringt das wirklich und ist das nötig? "Hacker" Angriffe gehen doch IFAIK zum größten Teil über Dienste die von aussen erreichbar sind (Web und Mailserver,....)
Am wohlsten würde ich mich fühlen, wenn das INet Gateway ein Router wird, der nix anderes macht. An dem kann sich dann ja gerne jeder auslassen.
Ein Netzwerk mit einem File-/Print Server ist via DSL an das Internet angeschlossen.
Auf dem Server laufen nach aussen keine Dienste. Der Webserver, Samba usw... sind also nur über das interne Netzwerk zu erreichen.
Gesichert ist dieser Server mit einer Firewall (IP Chains) und einem IDS (Snort). Im Moment ist der Server auch nur an, wenn jemand im Netz ist und die Meldungen von Snort auch empfangen und reagieren kann.
Demnächst soll der Server 24/7 laufen. Lohnt es sich, das Internet Gateway/ Firewall aus Sicherheitsgründen auf einen weiteren Rechner auszulagern? Welchen Sicherheitsgewinn bringt das wirklich und ist das nötig? "Hacker" Angriffe gehen doch IFAIK zum größten Teil über Dienste die von aussen erreichbar sind (Web und Mailserver,....)
Am wohlsten würde ich mich fühlen, wenn das INet Gateway ein Router wird, der nix anderes macht. An dem kann sich dann ja gerne jeder auslassen.