PDA

Bekijk Volledige Versie : Nieuw hier met een beveilingsvraag



Edwin Lama
07/07/06, 10:58
Hoi,

Omdat ik nieuw ben hier zal ik me eerst even snel voorstellen.

Ik ben Edwin woon in de regio Milaan en heb samen met een vriend van mij in Nederland een kleine webdesign/hosting onderneming. Het begon toen ik nog in Nederland een eigen zaak had (export van tuinplanten) waarvoor ik een eigen server had. Langzaam aan hadden we wat sponsor sites die erbij geplaatst werden etc. De groothandel in tuinplanten heb ik verkocht in Nederland en ben hierna geemigreerd naar Italiƫ.

Omdat ik het hobbymatig leuk vond om bedrijven mee te helpen een website te maken zijn we het het wat serieuzer gaan aanpakken (kvk, vof, etc.). Ook hebben we nu 2 servers die in Amsterdam hangen. Het is voor ons nog steeds een leuke vorm van vrije tijd besteding. Maar omdat we klanten alles willen kunnen bieden en flexibel willen zijn hebben we dus 2 eigen servers.

Mijn eerste probleem is nu het volgende:

Wij hebben 1 webserver (een asus) met windows 2003 web edition. Die vaak vast loopt. Het enigste wat helpt is om hardwarematig op afstand laten resetten. Verder werkt alles prima, op het scherm na een reboot staan geen rare meldingen dus het is een beetje vreemd.

Is er een goed programma wat ik kan draaien op die server om te kijken wat er precies gebeurd? (soort logboek) Of moet ik het in het logboek van Windows zelf ook kunnen vinden?

Een ander probleem is de beveiliging. Wat is nu een goede (liefst) gratis firewall die ik kan gebruiken op deze server? Het probleem is dat hij dus daar al hangt en ik geen mogelijkheid heb om hem daar te gaan installeren, dat moet dus op afstand gebeuren. Het moet natuurlijk niet zijn dat de firewall standaard alles afsluit en dat ik er dus via extern bureaublad niet op kan komen. Is een goede firewall in combinatie met een virusscanner voldoende voor aanvallen van buitenaf?

Ik hoop dat jullie mij kunnen helpen met deze voor mij toch lastige vragen.

Groeten,
Edwin

GlobalServe
07/07/06, 11:12
Een goede firewall is voldoende, lieft hardware.
Software firewall ben ik niet zo voor op windows.

Je hebt best wel een firewall met vpn ondersteuning.
Remote desktop is namelijk niet het beste om zo open te laten staan rechstreeks op het internet.

Hetgene je normaal doet is poorten zoal 21-25-53-80-110 open laten en de rest toe, als je anders niks nodig hebt. Aan de rest kan je direkt aan via VPN wat dan ook al een extra beveiliging is.

In het logboek moeten normaal gezien genoeg vermeldingen staan, behave als de server gewoon "bevriest". Heb je dit al laten nakijken? Niet zomaar een reset. Hij kan namelijk gewoon te warm worden of een ander hardwareprobleem.

Als je wilt wil ik wel eens een kijkje nemen op de server wat er aan de hand zou kunnen zijn.

JayvD
07/07/06, 11:20
Zoek eens naar IPSEC op google is handige firewall die al zit ingebouwd (tip, stel hem in als je in DC bent. Mogelijk dat jij jezelf buitesluit)

Dat crashen kan meerdere oorzaken hebben, van user die crasht tot vagere dingen. Tip van mij, meld je altijd af als je klaar bent met Remote Desktop.

Overigens moet ik je even melden dat voor het hosten van websites (nouja in het algemeen hosten via het internet) je een bepaalde licentiesoort nodig hebt van microsoft.
SPLA (hier kan je er meer over lezen) > http://www.webhostingtalk.nl/hosting-software-en-overige-controle-panelen/59305-uitleg-microsoft-software-en-licentievormen.html?highlight=spla

Ik ben het overigens niet eens met GlobalServe, als je lekker werkt met Remote Desktop zou ik het gewoon blijven gebruiken.

GlobalServe
07/07/06, 11:25
Ik ben het overigens niet eens met GlobalServe, als je lekker werkt met Remote Desktop zou ik het gewoon blijven gebruiken.

Ik gebruik ook remote desktop, maar achter een beveiligde firewall verbinding.
Eerst moet een een ipsec verbinding worden gelegd dan pas kan rd gebruikt worden.

Als je het bloot op het internet open zet krijg je daar namelijk enorm veel attacks op (zoals bij ssh) en als je dan de gebruikersnaam van Administrator niet veranderd hebt naar iets anders (wat je toch meestal direkt doet als je wat van security houd) zou het kunnen zijn dat je eens problemen krijgt... :-)

Edwin Lama
07/07/06, 11:28
Ik vind remote desktop perfect werken en heb in het verleden in het bedrijf ook heel veel met terminal server en remote desktop gewerkt. Werkt gewoon prachtig. Ik weet dat ik hem 'netjes' moet afsluiten daar kan hij zeker ook op vastlopen en ik dacht in eerste instantie dat dat ook het probleem was.

Dat ipsec ga ik eens opzoeken.

Dank je alvast!

Glenn
07/07/06, 11:39
De RDP-verbinding is gewoon ge-encrypt hoor. Natuurlijk, VPN + RDP is nog veiliger, maar ik zou voor eventuele problemen met RDP only niet zo vrezen.

M25
07/07/06, 11:50
Hoi,

Ik zou voor hardware firewall gaan met vpn, kijk eens naar een juniper netscreen die biedt al heel veel beveiliging met vpn waar je evt gewoon een terminal over kunt openen...

Wil je toch iets anders gebruiken als firewall kan je jouw bekende ip in de server als 'trusted' toevoegen en bijvoorbeeld een gratis proggie als hamachi gebruiken voor het opzetten van een vpn verbinding voor een remote connectie.

Als is hardware natuurlijk altijd het best (en veelal het duurst)

mrleejohn
07/07/06, 21:07
Server hangt soms? Stap1; check je hardware. Kijk ook in je logboeken.

Firewall... met zonealarm kom je een end. Hardware is beter. Rdp continu aan is niet slim. Eoa vpn is een must.