Avatar
seejay.15.3
Redaktor
Avatar
seejay.15.3:

Ahoj mám dva dotazy

  1. Jak je to s intranetem (ve firmě), je potřeba dělat něco navíc než při konfiguraci serveru na veřejnou page (jako např. na ITnetwork) ? Krom toho, že web server nebudu připojovat k netu, ale jen ho nechám v síti?
  2. Jak udělat proxy, jako byla u nás ve škole? Což znamená zakázat přístup na určité weby.
 
Odpovědět 21. srpna 17:35
Avatar
Odpovídá na seejay.15.3
Michal Štěpánek:

Na lokální webserver není potřeba nastavovat nic navíc. Jak to myslíš "zakázat přístup na určité weby"?

Nahoru Odpovědět 21. srpna 18:38
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
seejay.15.3
Redaktor
Avatar
seejay.15.3:

Bývá u firmových sítí, že lidem zakáží přístup na facebook, youtube atd.

 
Nahoru Odpovědět 21. srpna 19:14
Avatar
Odpovídá na seejay.15.3
Michal Štěpánek:

Psal jsi:

že web server nebudu připojovat k netu, ale jen ho...

Proto jsem se ptal, jak jsi to myslel. Z firemní sítě přece lidi nechodí "ven" přes webserver v lokální síti, ale přes router, pix nebo přes nějakou bránu na ISA serveru a případné zákazy stránek se řeší tam a ne na tvém lokálním webserveru...

Nahoru Odpovědět 21. srpna 21:28
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
seejay.15.3
Redaktor
Avatar
Odpovídá na Michal Štěpánek
seejay.15.3:

Ten 2. bod nesouvisel s intranetem šlo mi o nastavení routeru nebo prostě tak, aby nebylo možné se dostat na určité weby.

V 1. budě mi šlo o to, jak udělat lokální firemní web pro interní záležitosti, který by neměl být přístupný "z venku"

 
Nahoru Odpovědět 21. srpna 21:50
Avatar
mkub
Redaktor
Avatar
Odpovídá na seejay.15.3
mkub:

na routeru, cez ktory sa pripajas na net si nastav pravidla pre firewall a uzavri porty 80, 8080, 443, su v tomto pripade uplne zbytocne, kedze nebudes poskytovat web, iba v lokalnej sieti, mozes aj dalsie portu podla toho, ci ich budes potrebovat mat otvorene z Internetu,
dalej, ak chces pouzivat PROXY, tak najlepsie by bolo ho dat medzi vnutornu siet a Internetom, aby cachoval stranky,
na skodu nnie je ani nastavit si lokalne DNS ako kesovaci DNS s podporou DNSSEC (napr. BIND, Unbound)
na routeri si nastav este DHCP
na nete, napr. na youtube a takisto aj na Google najdes navody a fora, ako to urobit
a toto je uplne zaklad zabezpecenia

a nezabudni na firewalle nastavit na sietovke, co mas pripojenu k Internetu este maskaradu a smerovanie, lebo ti net nepojde

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
 
Nahoru Odpovědět  +1 21. srpna 23:19
Avatar
seejay.15.3
Redaktor
Avatar
seejay.15.3:

děkuju:)

 
Nahoru Odpovědět  +1 22. srpna 7:20
Avatar
mkub
Redaktor
Avatar
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.