Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-10-2004, 17:51 door Anoniem

Door Anoniem Persoonlijk vind ik je sowieso dom als je je webserver op hetzelfde netwerk hebt als je bedrijfsnetwerk. Voor je bedrijfsnetwerk heb je systeembeheerders, en voor hosting heb je een hostingprovider. Bedrijfsnetwerken moeten helemaal niet benaderbaar zijn vanaf internet. Een softwarematige firewall helpt alleen tegen wormen en trojans. Daarom worden softwarematige firewalls alleen gezien bij thuisgebruikers en het MKB. Binnen een groot bedrijf is de enige weg naar binnen en naar buiten een proxy server. Je kan wel degelijk je eigen webservers runnen. Plaats ze alleen fatsoenlijk in een DMZ. Zorg er tevens voor dat er geen verkeer mogelijk is vanuit de DMZ naar het interne netwerk. Op die manier kan alleen de webserver via dat 'gapende' gat door de firewall benaderd worden. Mocht de webserver gecompromiteerd worden dan is alleen dat apparaat de klos en blijft de rest doordraaien. Plaats tussen de firewall en het interne netwerk nog een proxy en je zit redelijk safe.

Beschrijf je klacht (Optioneel):

captcha