Projekt bez přístupu k internetu - přínos pro bezpečnost

15.6.2016 21:25 | Obecné | Komentářů: 42, poslední 25. 6. 2016 | Hodnocení: 100 % (4 hlasů)

Ahoj, Rád bych zde rozpoutal diskuzi, ohledně skutečného přínosu k bezpečnosti linuxových serverů, pokud nemají přímý nebo dokonce ani nepřímý (proxy s autorizací) přístup k internetu.

Dle mého skromného úsudku je přínos takového opatření k bezpečnosti diskutabilní, a naopak přináší spoustu práce a úskalí administrátorům těchto strojů. K serverům je přístup přes VPN, která odřezává internetové konexe, zůstávají pouze konexe ke strojů v lokální síti. K serverům se přistupuje pouze přes klíče s heslem, sudo je pak chráněno heslem. Servery jsou v různých VLANech, společná je pouze management a monitoring VLANa. Tak se tedy ptám jaký další přínos pro celkovou bezpečnost může mít zákaz routování do internetu?

Zamyšlení se nad zálohováním každoměsíčního přívalu dat.

19.11.2014 14:20 | Obecné | Přečteno: 1274× | Komentářů: 17, poslední 25. 11. 2014 | Hodnocení: 100 % (4 hlasů)

Zamyšlení se nad zálohováním obrovského měsíčního přísunu dat.

Malé dilema ohledně nastavení mailového serveru

24.5.2007 17:29 | mailserver | Přečteno: 1433× | Komentářů: 22, poslední 31. 5. 2007 | Hodnocení: 100 % (4 hlasů)

Tak jsem se konečně dal do zprovoznění mailového serveru v naší firmě. Jsem ve stavu kdy mi vše nádherně chodí, maily co přicházejí, jsou fitrovány, hlavičky přepisovány, spam tagován a případně zahazován, zavirované emaily zahazovány, rozpracovaný greylisting a rbl checking, když jsem narazil na podstatnou otázku která mě dříve vůbec nenapadla. Jde o to že moje přestava byla zcela přesunout funkci mailserveru z ISP na interní mailserver což samosebou obnáší úpravu mx záznamu. Nedomyslel jsem ale jaká bude asi spolehlivost mailserveru připojeného k internetu pomocí ADSL (modem má uptime asi 4 měsíce, odpojení jsem už dlouho nezaznamenal) v porovnání s tím jak je připojený ISP (na páteři).