/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ny Server......Sikkerhed?
Fra : Jonas Hoffmann


Dato : 12-01-03 14:15

Hejsa

Jeg skal have sat en Windows2000 Server op.

Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
24 timer i døgnet.

Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.

Hvilket software skal jeg bruge for at beskytte vores dokumeter mod evt
hackere?.......Firewall.....Hvilken en er bedst?.....Gerne en der er let at
håntere!

Eller er det sikkeret nok med standard FTP server?

På forhånd tak

Jonas



 
 
Kent Friis (12-01-2003)
Kommentar
Fra : Kent Friis


Dato : 12-01-03 14:49

Den Sun, 12 Jan 2003 14:15:04 +0100 skrev Jonas Hoffmann:
>Hejsa
>
>Jeg skal have sat en Windows2000 Server op.
>
>Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
>stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
>24 timer i døgnet.
>
>Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
>mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.

ftp er en af de protokoller der er afskaffet til alt andet end anonym
ftp (som burde flyttes til http så protokollen helt kan afskaffes),
netop pga. manglen på sikkerhed.

>Hvilket software skal jeg bruge for at beskytte vores dokumeter mod evt
>hackere?.......Firewall.....Hvilken en er bedst?.....Gerne en der er let at
>håntere!

Glem alt om en firewall. Din firewall skal tillade adgang til FTP
(ellers kan dine brugere jo ikke komme på), som er din mest usikre
punkt.

>Eller er det sikkeret nok med standard FTP server?

Det hjælper lidt at du har valgt windows, så du slipper for alle de
sædvanlige huller i wu-ftpd m.fl, men protokollen er generelt så
usikker at jeg som minimum vil anbefale at du pakker den ind i en
god VPN.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

F.Larsen (12-01-2003)
Kommentar
Fra : F.Larsen


Dato : 12-01-03 16:47

"Jonas Hoffmann" <j@edb.dk> wrote in message
news:avrpop$30ic$1@news.cybercity.dk...

> Hvordan med sikkerhed?.........Der kommer til at ligge en masse
prislister,
> mm på den som IKKE må ses end andre end de 2 personer som skal have
adgang.

Hvis de to brugere har fast IP kan du afgrænse trafikken til at afvise alle
andre loginforsøg...

Hvis de to brugere ikke har fast IP så kunne man alternativt begrænse til et
IP område ...

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/





Alex Holst (12-01-2003)
Kommentar
Fra : Alex Holst


Dato : 12-01-03 17:02

Jonas Hoffmann <j@edb.dk> wrote:
> Serveren skal fungere som FTP server + "dokument" server. Den kommer til at
> stå på en TDC ADSL 512/512 og der er 2 personer som skal kunne komme på den
> 24 timer i døgnet.
>
> Hvordan med sikkerhed?.........Der kommer til at ligge en masse prislister,
> mm på den som IKKE må ses end andre end de 2 personer som skal have adgang.
>
> Eller er det sikkeret nok med standard FTP server?

Vi ved ikke hvad "sikkert nok" betyder for dig. Laes det her afsnit i
OSS'en og spoerg naar du stoeder panden mod en mur:

http://a.area51.dk/sikkerhed/servere

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lars Raaby (13-01-2003)
Kommentar
Fra : Lars Raaby


Dato : 13-01-03 19:18

Jonas Hoffmann skrev bl.a.:
> Hejsa
>
> Jeg skal have sat en Windows2000 Server op.
>
> Serveren skal fungere som FTP server + "dokument" server. Den
> kommer til at stå på en TDC ADSL 512/512 og der er 2 personer
> som skal kunne komme på den 24 timer i døgnet.
>
Her er hvad jeg har fået i en mail i dag. Fra Jubii svar om it.

---SSH - FTP MED MERE SIKKERHED-----------------------------

En del webhoteller er begyndt at springe på den mere sikre
SSH-protokol, når der skal udveksles filer.

Ved en almindelig FTP-forbindelse sender man sit brugernavn
og sin adgangskode i klartekst. Så alle på vejen, der har
adgang til kommunikationen, kan se dem.

Med SSH etablerer man først en krypteret forbindelse, før
man afgiver sin adgangskode. Selve transmissionen er
også krypteret.

SSH er lidt sværere og tager lidt længere tid.
Men er altså sikrere end almindelig FTP.

Almindelige brugere kan få sikrede FTP-lignende
SSH-programmer på http://winscp.vse.cz/eng/ og
http://www.i-tree.org/

Serverejere kan se til
http://www.openssh.com/

KILDE:
Det er tilladt at publicere dele af nyhedsbrevet i hvilket
format det ønskes, så længe Jubii Svar om IT nævnes som
kilde.



--
Med venlig hilsen
Lars Raaby



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste