[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] SECURITE minimum pour un gateway ?
C'est évidemment plus coûteux, mais si tu en as les moyens,
il est toujours préférable d'avoir une machine dédiée à son
seul rôle de Gateway et non d'y faire tourner des services
comme SAMBA, NFS,...
Une faille de sécurité dans un de ces composants et c'est
prendre le risque d'une prise de contrôle extérieur de ton Gateway
et donc de ton réseau. Il est toujours plus difficile de
sécuriser au maximum une machine qui doit en plus servir
de serveur pour ton réseau interne, car tu devras faire
des compris sécurité / usabilité plus défavorables.
Gaetan.
Alain Spineux wrote:
>
> Hello
>
> J'ai un gateway sur un Cable Modem en permanance sur l'internet,
> qui masquerade pour un reseau local.
>
> Qu'elle sont les mesures a prendre pour avoir un minimum de securite
> au niveau du gateway (puisque les machines local n'etant pas accessible
> de l'exterieur, il n'est pas possible de les attaquer elles) ?
>
> Ce serveur disposant d'un gros disque je l'utilise pour
> du stockage (packages linux, CD redhat ...), il y a donc SAMBA et NFS
> qui
> tournent dessus, SSH, le DNS local.
>
> Je sais que la premiere chose a faire est de fermer les port inutilise !
>
> Y a-t-il des programmes simple qui peuvent renforcer la securite ?
>
> merci
> e pense aucun risque pour le rezo local tant que le
>
> --
>
> Linux : May the sources be with you !
> KeyLinux
> Alain Spineux
> Linux System Engineer
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
--
______________
_____________________________________________\ /___
Gaetan BRICHET A L C A T E L
mailto:gaetan.brichet@alcatel.be TELECOM
Boulevard Comte de Smet de Nayer, 14 Tel: (32) 81.23.53.48
5000 Namur -- BELGIQUE Fax: (32) 81.23.52.99
__________________________________________________\ /________
\/
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/