В общем ситуация такая планирую поставить SLES за маршрутизаторм и думаю надо ли будет приобретать подписку на обновления или можно обойтись.
вопрос 1й: сервак будет хостингом для vmware server, никаких входящих пакетов на его IP из внешней сети маршрутизатор пропускать не будет, внутри, на виртуалке ,на нем будут крутится сервера на которые будет сделан проброс входящих пакетов для некоторых портов. Вроде на его (хоста) IP никаких пакетов не приходит и даже если какя то уязвимость будет присутствовать, то вроде воспользоваться ей будет нелегко. Хотя конечно через его сетевой интерфейс пакеты все таки будут проходить дабы дойти до виртуализованых серверов. Но я думая что взломать транзитными пакетами нелегко и с практической точки зрения можно считать что обновления на него ставить не требуется. А как вы думаете? кстати SLES на этом сервер не константа, можно похостится и на другой версии, просто я точно знаю что vmware server работает хорошо на SLES, а на других не пробовал.
Вопрос 2: за маршрутизатором будет стоять SLES (тут без вариантов, поскольку поставщик того ПО которое будет на него установлено соглашается только на SLES, на другие версии не разрешает ставить). На него будут переадресовываться входящие HTTP запросы. прикладное ПО будет отвечать посредством апача(как конкретно они будут взаимодействовать поставщик не ответил, сказал только что будет чрез апач). Ни какие другие входящие пакеты не планируются. Я вот задумался, на этот сервер стоит ли приобретать подписку, или просто периодически апач обновлять? другие сервисы то все равно не будут доступны через входящие пакеты. Или если уязвимость будет в ядре, то можно внедриться будет? Как вы думаете?
При рассмотрения этих вопросов давайте условимся считать что из лакалки серьезно проникать на сервера не будут а требования к уровню безопасности от проникновения из внешней сети умерены, т.е. можно считать допустимым риск проникновения, при условие что на практике это сделать весьма затруднительно.
Пажайлуста подскажите что вы думаете по этим вопросам.
вопрос 1й: сервак будет хостингом для vmware server, никаких входящих пакетов на его IP из внешней сети маршрутизатор пропускать не будет, внутри, на виртуалке ,на нем будут крутится сервера на которые будет сделан проброс входящих пакетов для некоторых портов. Вроде на его (хоста) IP никаких пакетов не приходит и даже если какя то уязвимость будет присутствовать, то вроде воспользоваться ей будет нелегко. Хотя конечно через его сетевой интерфейс пакеты все таки будут проходить дабы дойти до виртуализованых серверов. Но я думая что взломать транзитными пакетами нелегко и с практической точки зрения можно считать что обновления на него ставить не требуется. А как вы думаете? кстати SLES на этом сервер не константа, можно похостится и на другой версии, просто я точно знаю что vmware server работает хорошо на SLES, а на других не пробовал.
Вопрос 2: за маршрутизатором будет стоять SLES (тут без вариантов, поскольку поставщик того ПО которое будет на него установлено соглашается только на SLES, на другие версии не разрешает ставить). На него будут переадресовываться входящие HTTP запросы. прикладное ПО будет отвечать посредством апача(как конкретно они будут взаимодействовать поставщик не ответил, сказал только что будет чрез апач). Ни какие другие входящие пакеты не планируются. Я вот задумался, на этот сервер стоит ли приобретать подписку, или просто периодически апач обновлять? другие сервисы то все равно не будут доступны через входящие пакеты. Или если уязвимость будет в ядре, то можно внедриться будет? Как вы думаете?
При рассмотрения этих вопросов давайте условимся считать что из лакалки серьезно проникать на сервера не будут а требования к уровню безопасности от проникновения из внешней сети умерены, т.е. можно считать допустимым риск проникновения, при условие что на практике это сделать весьма затруднительно.
Пажайлуста подскажите что вы думаете по этим вопросам.