Fare Hosting/Housing, la sicurezza

[Edipo]

Ciao.
Ho intenzione di fare Hosting/Housing...cosa mi occorre per garantire un certo livello di sicurezza?Solo firewall??Software o Hardware??
Grazie!

[mardux]

io metteri un FW che lavora a tutti i livelli, magari con un IDS integrato.
fatti un giro su http://www.fortinet.com/ o su http://www.checkpoint.com/.
sn fw di alto livello e quindi costicchiano..

[dOLByrIDe]

quoto mardux!

e in aggiunta ricordati di "hardenizzare" la macchina che funzia da web server, ovvero devi mitigare tutte le vulnerabilità note a livello di sistema operativo, e utilizza una politica delle password very strong!!!


ciauz

[Edipo]

Originariamente inviato da mardux
io metteri un FW che lavora a tutti i livelli, magari con un IDS integrato.
fatti un giro su http://www.fortinet.com/ o su http://www.checkpoint.com/.
sn fw di alto livello e quindi costicchiano..

Cos'è un IDS e cosa intendi per "hardenizzare"??

[dOLByrIDe]

IDS sta per Intrusion Detection System. E' un sistema che rileva i tentetivi di intrusione nella rete sniffando il traffico che passa. Questa è la definizione piu banale, ma in realtà c'è molto da sapere... esistono diverse tipologie, Host IDS, network IDS.. inoltre possono operare con differenti metodologie, anomaly detection, misuse detection ,etc,...

insomma in due rughe è difficile spiegare tutto...

per "hardenizzare" intendo fare Hardening, ovvero attuare delle misure di sicurezza sulla macchina in modo tale da eliminare tutte le vulnerabilità a cui è soggetto il sistema operativo e attuare tutte le misure di sicurezza per evitare rischi di ogni genere.. e qui si intendono diverse cose: politica delle password, permessi sul file system, permessi sul registro, etc.. (ovviamente questa descrizione si riferisce a macchine windows)

spero di averti un po chiarito le idee...

ciauz

[alexdem24]

se posso dire la mia, io ti consiglierei di utilizzare una macchina linux come firewall. Personalmente ti consiglierei "IPCop", un firewall con tecnologia *nix che richiede pochissime risorse. Puo essere installato su computer molto vecchi, possiede l'IDS, possibilita' di conessioni vpn, port redirection etc etc.

Io lo utilizzo da circa 2 anni e non ho mai avuto problemi( per lo meno non per causa sua, ma per stupidita' mia nel settarlo in modo sbagliato).

Ti consiglierei anche di installare un secondo firewall nel server, piu' un software antivirus.

Puoi fare molte cose per rendere il tuo server sicuro, ma credo che sarebbe un discorso troppo lungo per farlo qui'.

Per info su ipcop, ti rimando al sito ufficile.
www.ipcop.org/.

ciao

[Edipo]

Originariamente inviato da dOLByrIDe
IDS sta per Intrusion Detection System. E' un sistema che rileva i tentetivi di intrusione nella rete sniffando il traffico che passa. Questa è la definizione piu banale, ma in realtà c'è molto da sapere... esistono diverse tipologie, Host IDS, network IDS.. inoltre possono operare con differenti metodologie, anomaly detection, misuse detection ,etc,...

VVoVe: VVoVe:

Questo mi occorreva!La strada da seguire, poi per capire meglio la questione so cavarmela da solo...

Solo un'ultima domanda, riguarda l'argomento hosting...dove e come posso informarmi su come costruire una Web Farm?
Fino ad ora ho letto solo piccoli e frammentati articoli sul'hosting in generale.
Io mi riferisco alla costruzione di un vero impianto, mi occorrono informazioni sull'architettura, disposizione dei server.
Ho letto di server dns, monitoring, staging ms iis, web server ms iis / ms fp.
Insomma nn so se avete capito il mio problema e non credo sia pertitente alla 3d.
Se potreste gentilmente chiarirmi le idee ve ne sarei grato.