Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Безопастность Windows Web Server 2008, Как защитить сервер?
 
Добрый день,

Подскажите, пожалуйста, какие меры безопасности нужно предпринять, прежде чем дать доступ к Windows web server 2008 из сети инетренет.
Сервер используется для хостинга веб сайта.
Достаточно ли просто сконфигурировать стандартный (встроенный) файрвол?
Изменено: Павел - 29.07.2008 14:52:25
 
Цитата
Павел пишет:
Подскажите, пожалуйста, какие меры безопасности нужно предпринять, прежде чем дать доступ к Windows web server 2008 из сети инетренет.
Книг по администрированию Windows Server 2008 я ещё не видел(может плохо смотрел). Почитайте что нибудь про администрирование Windows Server 2003. Хотя в 2008 многое изменилось в плане безопасности, но многие моменты остались теже и их можно применить на практике.
Цитата
Павел пишет:
Достаточно ли просто сконфигурировать стандартный (встроенный) файрвол?
Встроенный фаервол для таких нужд как Ваша не пойдёт. Этот фаервол пойдёт для малой офисной сети,дома, но не как не для хостинга.Наверное стоит подумать о установке и настройке другого фаервола.
 
Я тоже не видел ни книг ни толковых статей в сети.
Может кто-то посоветует информацию в сети на русском или английском?

Цитата
Встроенный фаервол для таких нужд как Ваша не пойдёт. Этот фаервол пойдёт для малой офисной сети,дома, но не как не для хостинга.Наверное стоит подумать о установке и настройке другого фаервола.
Подскажите, пожалуйста, из чего нужно выбирать? каким продуктом лучше воспользоваться?

Ну и еще такой вопрос: ставить ли антивирус на веб-сервер? С одной стороны, риск заражения у сервера не столь велик как у десктопа, с другой -- если ОС потенциально может заразиться вирусом это нужно как-то отслеживать.
 
Цитата
Павел пишет:
Может кто-то посоветует информацию в сети на русском или английском?
Microsoft Windows Server 2003 - полное руководство
Цитата
Павел пишет:
Подскажите, пожалуйста, из чего нужно выбирать? каким продуктом лучше воспользоваться?
ээ даже не знаю. Попробуйте какие нибудь nix'совые фаерволы портированные под windows типа ipfw/iptables.
Цитата
Павел пишет:
Ну и еще такой вопрос: ставить ли антивирус на веб-сервер
Ставить конечно. Что бы Ваш сервер случайно не стал, рассадником для вирусов. Малоли что Ваши клиенты туда поназагружают.
Изменено: cyberX - 29.07.2008 17:40:17
 
Цитата
Павел пишет:
Я тоже не видел ни книг ни толковых статей в сети. Может кто-то посоветует информацию в сети на русском или английском?
Здравствуйте уважаемые!
Не могу сказать, что сегодня точно, как максимум завтра залью подробный обзор Windows server 2008 и дам вам ссылки. На русском - формат дежавю.
Не силен в веб администрировании... поэтому по теме сказать мне нечего, но вот с литературой помогу.
 
есть руководство от вендора Windows Server 2008 Security Guide http://www.microsoft.com/downloads/details.aspx?familyid=FB8B981F-227C-4AF6-A44B-B115696A80AC&displaylang=en

я бы поставил систему предотвращения атак на него, например IBM Proventia Server Intrusion Prevention System (IPS) http://www.ibm.com/ru/services/iss/proventia_server_intrusion_prevention_sy­stem.html
 
Цитата
Павел пишет:
Я тоже не видел ни книг ни толковых статей в сети.Может кто-то посоветует информацию в сети на русском или английском?
Я извиняюсь,что опоздал с выполнением своего обещания но вот литература которая поможет вам познакомиться с операционкой Windows Server 2008.
Да и другими тоже. Там можете бесплатно скачать лит-ру по винде и линукс системам.
http://blog.i.ua/user/538899/141037/
 
Модератору: исправьте плз. ошибку в заголовке темы слово "Безопастность" на "Безопасность".
 
Цитата

Я извиняюсь,что опоздал с выполнением своего обещания но вот литература которая поможет вам познакомиться с операционкой Windows Server 2008.

Да и другими тоже. Там можете бесплатно скачать лит-ру по винде и линукс системам.

Спасибо, интересные книги. Однако скачать их могут только пользователи из Украины. "Если Вы из другой страны, то Вы не сможете скачать какой-либо файл с данного сервера, поэтому не стоит и регистрироваться."

Может быть вы сможете выложить их еще куда-либо?
Изменено: Павел - 04.08.2008 12:00:06
 
Цитата
Павел пишет:

Цитата

Спасибо, интересные книги. Однако скачать их могут только пользователи из Украины. "Если Вы из другой страны, то Вы не сможете скачать какой-либо файл с данного сервера, поэтому не стоит и регистрироваться."

Может быть вы сможете выложить их еще куда-либо?
Сори. Вы абсолютно правы.
Скажите куда я могу залить файлы что бы вам было удобно их скачать?
Дайте мне ссылку на такой сайт и я исправлю такое положение вещей.
 
На файлдроппер будет вполне удобно :-)
http://www.filedropper.com/
 
Цитата
Подскажите, пожалуйста, из чего нужно выбирать? каким продуктом лучше воспользоваться?
Я бы воспользовался пролуктом MicroSoft ISA. ОЧень и очень не плохо защищает, при грамотной настройке не уступит ни одному конкуренту на рынке фаеров. Да и мало я слышал программной нечести в которой бы прописывался его обход. А от той которая его обходит, ничего не спасет кроме ручного мониторинга безопасности и анализа логов.
http://www.securitylab.ru/blog/personal/IT-education/ - личный путь в ИТ специалисты
 
Цитата
cyberX пишет:
Встроенный фаервол для таких нужд как Ваша не пойдёт. Этот фаервол пойдёт для малой офисной сети,дома, но не как не для хостинга.Наверное стоит подумать о установке и настройке другого фаервола.
Почему это?! Обоснуйте! Встроенный фаер идеален для таких нужд если не требуется строить сложных правил, а только и всего открыть пару портов во вне для всех, отказоустойчивость у него вполне приемлемая.

А вот со всякими портированными юниксовыми фаерами может быть минус типа загрузки после поднятия сетевого интерфейса в результате чего винда на некоторое время остается без фаера вообще..

ISA - громоздкий динозавр, который используют для разграничения доступа на шлюзе корпоративной сети имеющий встроенный проксик и прочую лабуду - зачем это все на Web-сервере где нужно всего-лишь открыть один-два порта?!
Страницы: 1
Читают тему (гостей: 1)