Genomsläpp - säkerhetsrisk?

[albin_75]

Jag skall släppa igenom trafik från internet mot en server på vårt interna nät på en bestämd port. Kan någon sedan använda denna öppning för att ta sig vidare mot andra servrar i vårt nät?

 

I brandväggen styr jag vilken IP samt port som genomsläppet ska gälla för.

 

 

 

[samoht]

Enkelt svar: Ja!

 

Komplext svar: Mera information behövs för att avgöra vilka risker och sårbarheter just din öppning exponerar.

 

Fråga: Varför sätter du inte servern på ett DMZ?

 

---/samoht

 

[inlägget ändrat 2005-07-01 10:40:52 av samoht]

[Anders N]

Det är inte så att man magiskt kan ta sig in.. om det däremot finns något (remote) säkerhetshål i programmet som man ansluter till så kan man eventuellt "ta över" servern.

 

Kan vara bra att sätta den i DMZ som samoht sa.

 

/Anders