Security Professionals - ipfw add deny all from eindgebruikers to any

Firewall activeren op Microsoft Server

16-11-2009, 14:04 door cpt_m_, 7 reacties
Beste Security professionals,

Stelling: Server systemen voorzien van een Firewall?

Antwoord nee, graag verklaring waarom niet.

Antwoord ja, zowel binnen- als uitgaande verbindingen?
Antwoord ja, gebruik maken van de standaard Firewall of andere software?

Graag zie ik duidelijke verklaringen.
Ik dank u allen voor de gegeven antwoorden.
Reacties (7)
16-11-2009, 14:55 door Anoniem
Hallo,

Ik ben geen "Security Professional" maar ik kan snappen dat men graag wat meer informatie zou willen om zo'n besluit te maken. Ik weet niet of het uit maakt maar waar staat deze server bijvoorbeeld.

Dat lijkt mij handig.
16-11-2009, 15:16 door cpt_m_
Ik weet niet of het uit maakt maar waar staat deze server bijvoorbeeld

Ik kan begrijpen dat de locatie relevant kan zijn mocht de Server namelijk met een bepaald protocol + port verbonden zijn met een untrusted netwerk.

Laten we in de stelling vanuit gaan dat we hebben over een gesloten intern netwerk voorzien van meerdere Microsoft Servers.
Een eventuele aanval zal dan vanuit het interne netwerk plaatsvinden.
19-11-2009, 09:37 door cpt_m_
Hierbij nogmaals het verzoek naar meningen en reacties.!
19-11-2009, 12:18 door Anoniem
@ cpt(m) :

Ik zie geen enkele zinnige reden om op een server de firewall uit te schakelen en daarmee je omgeving minder veilig te maken. Laat ik je vraag omdraaien; waarom zou je de firewall niet aanzetten, en daarmee je beveiligingsniveau verzwakken ? Wat wil je hiermee bereiken ?
19-11-2009, 12:40 door cpt_m_
@Anoniem:
Een reden om de firewall niet in te schakelen is voor veel mensen de complexiteit om de regels zowel inkomend als uitgaand goed te configureren. Ik hoor en zie dit namelijk veelvoudig in de praktijk.
19-11-2009, 12:54 door Anoniem
@ CPT(M) : Begrijpelijk, maar vanuit een beveiligingsoogpunt natuurlijk niet bepaald verstandig.
19-11-2009, 13:10 door cpt_m_
@ Anoniem:
Ben ik totaal met u eens. Mag ik u vragen of u gebruikt maakt van standaard software of third party solutions?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.