Toimiston verkon rakentaminen (palomuuri, suodattimet ja palvelimet)

[varvasrauta]

Olohuoneesta liikkeelle lähtenyt työpiste on hieman kasvanut ja siirtynyt pois kotinurkista. Olisi aika rakentaa verkko kuntoon ja ciscon kursseista on yli kymmenen vuotta aikaa, joten pitää hieman neuvoa kysyä.

Mielessä on seuraavat palvelut:

- Palomuuri, mainoksieen suodatus, virtustorjunta, vpn, jne. Toimisiko tässä pfSense? Siinä ainakin tuntuisi ominaisuuksia olevan omiin tarpeisiin.

- Tiedostonpalvelin tulisi tarpeeseen. Googletin aikani ja en tullut sen viisaammaksi. Takaraivoon tarttui owncould (https://owncloud.org) ja siitä olisi ilmainenkin versio. Onko ajatuksia tai kokemuksia hyvästä tiedostojen hallinnasta? Dropbox ei oikein toimi, kun se taas väittää olevansa täynnä.

Näillä kahdella pääsisin hyvin vauhtiin. Ylimääräistä rautaa ei ole nurkissa tällä hetkellä. Sopisiko projektiin Ebaystä jokin vanha palvelin?

 

[FireExit]

Jos pfSensen ominaisuudet kelpaavat, niin en näe mitään syytä miksei toimisi. Palvelimeksi kelpaa vanhakin rauta, esim. itsellä hurisee tuossa selän takana vanha koneeni jonka rautana palvelee Intel Q9650 -prossu, 8Gt -järjestelmämuistia, 750GB- ja 2TB-kovalevyt, sekä emossa oli onneksi valmiina 2kpl verkkoliitäntää (toinen internettiin ja toinen lähiverkkoon, kun laite kerran palomuuri/reititin/palvelin rooleja hoitaa).

Tiedostopalvelimena toimii Samba Ubuntu 16.04 LTS:n päällä ja pääsy tiedostoihin toutetaan VPN:n kautta, niin ei tarvitse avata verkkojakoja suoraan nettiin näkyviksi. OwnCLoudia kokeilin jonkin aikaa, mutta tiputin sen pois käytöstä kun se ei vastannut omia tarpeitani.

[edit] Tuossa lista palomuuri ja reititin käyttiksistä -> https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

 

[Esa]

Monessa NAS purkissakin on OwnCloud serveri valmiina sovelluksena. Ei välttämättä tarvitse siis erillistä palvelinrautaa.

 

[varvasrauta]

Jos pfSensen ominaisuudet kelpaavat, niin en näe mitään syytä miksei toimisi. Palvelimeksi kelpaa vanhakin rauta, esim. itsellä hurisee tuossa selän takana vanha koneeni jonka rautana palvelee Intel Q9650 -prossu, 8Gt -järjestelmämuistia, 750GB- ja 2TB-kovalevyt, sekä emossa oli onneksi valmiina 2kpl verkkoliitäntää (toinen internettiin ja toinen lähiverkkoon, kun laite kerran palomuuri/reititin/palvelin rooleja hoitaa).

Tiedostopalvelimena toimii Samba Ubuntu 16.04 LTS:n päällä ja pääsy tiedostoihin toutetaan VPN:n kautta, niin ei tarvitse avata verkkojakoja suoraan nettiin näkyviksi. OwnCLoudia kokeilin jonkin aikaa, mutta tiputin sen pois käytöstä kun se ei vastannut omia tarpeitani.

[edit] Tuossa lista palomuuri ja reititin käyttiksistä -> https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Nurkista löytyy aika lailla vastaavaa rautaa. Voisin laittaa koittaa laittaa tulillle lomien aikana, jos niissä henki pihisisi. Nopea googlettaminen tosiaan kertoikin mallin Samba toteutuksesta. Toinen verkkokortti vain täytyy hankkia.

 

[Jani Eklund]

Nurkista löytyy aika lailla vastaavaa rautaa. Voisin laittaa koittaa laittaa tulillle lomien aikana, jos niissä henki pihisisi. Nopea googlettaminen tosiaan kertoikin mallin Samba toteutuksesta. Toinen verkkokortti vain täytyy hankkia.

pfSense tukee vlaneja, joten toinen verkkokortti ei ole välttämättömyys jos kytkimestä löytyy tuki. Yksi fyysinen interface siis jaetaan vlaneilla kahdeksi loogiseksi ja kytkimeen voi konffata vlanit wan ja lan -verkoille.

 

[Jorsetti]

Nyt tulee aivan noobi kysymys, en keksinyt parempaakaan ketjua tämän asian varmistukseen. Eli tarkoituksena olisi myös rakennella ensisijaisesti oppimismielessä omasta raudasta kotiin/pientoimistoympäristöön kevyt palvelin, mutta en täysin ymmärrä porttiohjauksen konseptia tietoturvan kannalta. Eli kun esimerkin portin 80 avaa, niin mitä kaikkea silloin pitää ottaa huomioon perus palomuurisoftien lisäksi, monitorointia yms..? Vai onko nämä sellaisia asioita, että kun en täysin ymmärrä näitä asioita, niin on parempi vuokrata palvelin?