Hi

Hat jemand Erfahrungen mit Servern die ohne Router ins Netz gestellt werden?
Ist es möglich, bei einer besonnenen Sicherheits und Patchpolitik, dass ganze auch recht sicher zu bekommen?

Ich mag das eigentlich nicht. Zumindest betreibe ich alle Server die von mir irgend wo im Rechenzentrum stehen immer mit Router. Einerseits kommen meist noch mehr Server in das Rack da ist ein Router schon für die IPs ganz praktisch, ich habe nicht immer mehrere öffentliche IPs zur Verfügung, andererseits nutze ich auch gerne die Intrusion Detection und die Firewalls der Router als zusätzliche Barriere. Klar ein paar Ports müssen immer offen sein, je nach Anwendung, sonst wäre ja nichts zu erreichen. :)

Ich würde mich freuen dazu mal ein wenig Erfahrungen austauschen zu können.

thx.

Warum keine DMZ?

Warum keine DMZ?
Du weißt doch überhaupt nichts über das Umfeld und die Funktion des Servers.
Wenn da hintendran noch ein LAN hängen würde, würde er sicher eine mind. eine Firewall nutzen und eine DMZ einrichten.

RaumKraehe

2 "Server" (Es sind 24/7 laufende Geräte mit irgendwelchen Funktionen, aber Server ist ja ein weites Feld) stehen seit langer Zeit (sind wohl inzwischen 7 und 10 Jahre) direkt verfügbar im Netz. Nie Probleme gehabt mit, seits auch nur diese "Firewall" bei Windows dazu gibt.

Die reicht zB, wenn selbst statische IPs zuhause hast ist wirklich simpel, um für alle ausser Dir kritische Ports, damit meine ich ganz besonders FTP, zu sperren.

Einfach die Schotten dicht halten und dann klappt das.

Als ich mal mehr Dinger direkt brauchte, hab ich das per VPN gemacht... auf der eigentlichen IP läuft dann eben nur das Nötige und VPN.