Debian Server - vor oder hinter den Router?

Rebei · Beitrag von **Rebei** » 06.01.2006 15:18:26

Moins..

Ich habe da eine grundsätzliche Frage zum sinnvollen Aufbau eines Netzwerks. Intern wären 8 Computer zu vernetzen (darunter 2 Laptops).
Eine Maschine soll als Webserver dienen (Debian, Apache2), es sind aber fast sämtliche irgendwie bekannten Betriebssysteme vorhanden (leider.. kann ich ned ändern.. Familie halt

).

Nun - Wir haben einen Netgear Router vor dem gesamten Netzwerk. Die Frage ist nun - was ist besser - den Webserver hinter den Router schmeissen und Port 80 weiterleiten oder den Webserver vor den Router hängen. Oder den Webserver auf einem separaten Modem mit eigenem IP Range betreiben..

Im Netzwerk selber befinden sich mitunter sensible Geschäftsdaten.

Gruss Rebecca

mistersixt · Beitrag von **mistersixt** » 06.01.2006 15:27:37

Wenn sich im LAN sensible Daten befinden, dann sollte man vielleicht gar keinen Webserver dort laufen lassen

! Anonsten sind die Firewalls auf den Routern nicht schlecht, es ist daher gehüpft wie gesprungen, wenn es nur darum geht, den Rest ausser Port 80 zu blocken (sofern man seinen Linux-Rechner vernünftig mit iptables bearbeitet hat).

Gruss, mistersixt.

swiffer · Beitrag von **swiffer** » 06.01.2006 15:56:21

Hallo,

Webserver hinter den Router. Die Rechner mit den Sensibelen Daten gesondert von einer Linux Firewall beaufsichtigen lassen ist mein Vorschlag. Ich koennte so besser schlafen

Waere von Vorteil wenn die Sensibelen Daten auf einer Kiste liegen und nicht quer Verstreut...

--
Gruß,
Stefan.

herrchen · Beitrag von **herrchen** » 06.01.2006 16:03:31

Rebei hat geschrieben: Ich habe da eine grundsätzliche Frage zum sinnvollen Aufbau eines Netzwerks.
[...]
Die Frage ist nun - was ist besser - den Webserver hinter den Router schmeissen und Port 80 weiterleiten oder den Webserver vor den Router hängen.

das ist der klassische anwendungsfall für eine DMZ.

http://de.wikipedia.org/wiki/DMZ

Oder den Webserver auf einem separaten Modem mit eigenem IP Range betreiben..

da dürfte es billiger sein, einen server oder webspace zu mieten.

Im Netzwerk selber befinden sich mitunter sensible Geschäftsdaten.

ich hoffe deine backupstrategie ist erprobt.

herrchen

Rebei · Beitrag von **Rebei** » 06.01.2006 20:03:33

Moin

Also Modems können wir hier so viele haben wie wir wollen.. TV-Kabelnetz gehört uns und ob wir hier ein Modem mehr oder weniger betreiben, spielt keine Rolle.

Die sensiblen Geschäftsdaten befinden sich auf einem einzigen Computer auf DOS Ebene (Dbase). Zur Zeit der Herstellung dieses Programmes gabs noch wenig Internet und Security war noch fast ein unbeschriebenes Blatt.

Der Router ist ein Netgear. Im Moment hab ich ein schlechtes Gewissen weil Port 80 offen ist und ich mich mit dem Absichern des Apachen noch nicht so auskenne, bzw der Umgebung desselbigen..

Gruss Rebecca

herrchen · Beitrag von **herrchen** » 06.01.2006 20:08:12

Rebei hat geschrieben: Also Modems können wir hier so viele haben wie wir wollen.. TV-Kabelnetz gehört uns und ob wir hier ein Modem mehr oder weniger betreiben, spielt keine Rolle.

na dann ist ja alles klar. :)

herrchen

Rebei · Beitrag von **Rebei** » 06.01.2006 20:11:42

Moin Herrchen

Also Server separat.. hm

Und was ist mit dem Datenaustausch? Ginge da denn sowas wie Serverzugriff per SSH?

Gruss Rebecca

(auch Hundebesitzerin, allerdings andere Rasse

herrchen · Beitrag von **herrchen** » 06.01.2006 20:15:44

Rebei hat geschrieben: Und was ist mit dem Datenaustausch? Ginge da denn sowas wie Serverzugriff per SSH?

zum administrieren "putty" und zum kopieren z.b. "WinSCP".

herrchen

debianforum.de

Debian Server - vor oder hinter den Router?

Debian Server - vor oder hinter den Router?

Re: Debian Server - vor oder hinter den Router?