Necesito consejo general de LAN

Aunque he usado linux y bsd despegue y durante varios años, Im el perpetuo novato en cierto modo, y una de estas formas es la creación de redes.

Lo que quiero es un servidor estrictamente local para ofrecer php y mysql para una doble caja de arranque. Tengo dos XP pro y NetBSD en mi caja principal. Quiero ser capaz de trabajar en el mysql, ya sea de DBS os. Tengo una caja de recambios sesión en torno a que planea instalar en OpenBSD para su uso como servidor. También tengo un portátil que a veces me podría querer a servir también. Todo será detrás de un router NAT. Net es Conn cable.

Yo realmente no necesitan una red local para ello; sólo puedo bloquear todos los locales pero el rango de IP desde el servidor - ¿Es esto correcto? O ¿sería mejor (más seguro) a hardwire esta instalación en una red local? Quiero que la base de datos para ser absolutamente inalcanzable de la red. ¿Es este objetivo incluso razonable?

Basta preguntas por el momento, gracias por considerar mi problema.

--

Esta pregunta (s) es un poco difícil de entender, así que me gustaría romper hacia abajo en un esfuerzo por tratar de discernir su consulta.



Uh, OK. A ver si tengo ese derecho. Usted tiene una caja de usar como un cliente, que de doble arranque. Usted tiene un servidor que tiene la intención de correr en OpenBSD. Como acotación al margen, también tiene un equipo portátil que puede o no estar conectado en cualquier momento dado. Derecho hasta el momento?
Ahora viene la parte difícil. Usted quiere que la base de datos mysql y php en el motor de arranque dual, y no el servidor? O usted quiere hacer todo eso en el servidor, y que desea ser capaz de adjuntar a la misma por parte del cliente y realizar tareas. (Este último hace una omprobar de mucho más sentido que el primero.)

Si su el primer caso, de lo que usted tendrá que usar algo como VMWare. Puede ejecutar Windows dentro de una VM (Virtual Machine) corriendo en NetBSD, o viceversa. Si yo tuviera mi druthers, quiero correr el XP en el interior de la máquina virtual - de esta manera núcleo de comunicaciones sigue siendo manejado por NetBSD, y como tal puede ser garantizado un poco mejor. Todo pasa dentro y fuera de la XP período de sesiones, se pasa a través de la eth NetBSD. Lanza ipfw o mejor aún PF en ese país, y lo tiene bloqueado.

Sin embargo, que dice haber sido, probablemente, me carga todas las aplicaciones en el servidor. La estabilidad es un factor clave aquí, así como la utilización en común de memoria algunas de estas aplicaciones se requieren. Estoy seguro de que saben que php es sólo un motor y mientras más se utiliza a menudo en un entorno de aplicaciones web, su no estamos obligados a ser tal. Estoy adivinando que se va a utilizar php como su portal para mysql - aunque usted no menciona la carga apache y phpmyadmin funcionamiento. Por supuesto, como he dicho, entorno web no es necesaria y puede seguir utilizando la línea de comandos a través de la sintaxis de php para manejar sus transacciones sql.

Una vez más, corriendo el motor de php, y el modelo de servidor mysqld, sugiero que colocar todos en el servidor.
No estoy seguro de por qué elegiste OpenBSD como la parte final, ya sea del servidor app. Me doy cuenta de que OpenBSD tiene un gran historial en materia de seguridad, pero permite que se enfrentan - la parte de atrás de su fin. Si tiene que ahora, "ellos" ya han hecho algunos daños. Yo ya sea con el palo de NetBSD - ya que usted tiene ya que en uso, y que no tiene sentido para gestionar muchos sabores distintos, o ir con algo más sólido, como en FreeBSD.
(La rama 5.x se ocupa de toneladas más de enrutamiento i / o que cualquiera de los otros poderes, y un orden de magnitud más de linux - si planea sobre la creación de redes, que serán importantes.



Ahora estoy perdido de nuevo. Usted ha dicho todo lo que está detrás de un router - este es un verdadero router, o como uno de los cable / DSL routers Linksys? Quiero decir, si es un cisco serie...no se preocupe (siempre que usted sabe IOS). Si su uno de los Linksys, yo todavía no te preocupes demasiado. Sin embargo, independientemente de caja que tiene en frente es el eslabón más débil. Si ese es el cable / router ADSL que tenía mejor ser actual estancia en las actualizaciones de firmware y ver los foros. Si tiene un PC que se encuentra ahí fuera, o quizás un justo detrás del router, me gustaría también seguir de cerca en ello. Le recomendamos que snort en el mismo; este modo, se puede ver deletéreos para los patrones de tráfico.

Entendiendo, que si está usando el cable / DSL "router" y es que le proporciona las direcciones DHCP para máquinas de su interior, ya dispone de una "Lan", per se. Usted tiene no routable IP (probablemente en la subred 192,168) y no la máquina detrás de NAT se puede llegar directamente.
NOTA: he dicho directamente. Recuerde que la parte sobre el eslabón más débil, su cascada como una cadena, si uno se rompió, trabajo en la próxima, y así sucesivamente. La única manera de asegurar su base de datos no es nunca va a ser accesible desde Internet es para desenchufarlo. Es por ello que las grandes empresas hacen lo que se llama "reducción del riesgo". Rick más bajos posibles, y todavía realizar el trabajo.

Si usted es de que se trate, usted debe comprar un pix firewall, tirar hacia fuera frente, obtener un gato router (cisco) y VLANs; uso ACLs para permitir sólo el tráfico autenticado. En ese momento, todo acerca de su autenticación.

Sin embargo, esto no parece como algunos en gran escala de negocios app, por lo que me imagino en virtud de su situación actual, con la información que he proporcionado ya usted...usted debe ser ok por el momento.

¿Alguna de esa ayuda o tiene sentido?

¡Salud!.

Thx mucho por su respuesta, lo siento si se me fue un poco confuso; sí, lo hizo ayudar a algunas

El router es un D-Link que he ajustado a pasar las pruebas en grc.com (100% stealthed); todos los accesos a la red va a través de él. Creo que Im seguro de la secuencia de comandos Kiddy casual, pero no quiero confiar en ella como mi única defensa.

El servidor Apache se ejecutará. Ahora Im corriendo apache / php / mysql en el XP de mi disco de arranque dual caja. El punto es tener una base de datos centralizada accesible para todas las máquinas / oss que ejecutar a fin de que no tengo que ensuciar alrededor con la sincronización. Yo no confío en bsd escrito a ntfs y, por supuesto, mswin no escribir en un sistema de ficheros unix sin necesidad de añadir una capa de emulación de algún tipo. Creo que el servidor separado es también más seguro, ya que puede hacer un cortafuegos muy estrictas para el mismo que puede simplemente hacer caso omiso de cualquier país no perteneciente a tráfico local. (Una vez me sale el servidor en funcionamiento, Ill eliminar todas las cosas de apache XP. )

Ahora Im pensando que podría configurar el servidor para https. Cree usted que valdría la pena? Sé que nada es perfecto, pero su improbable Malos ser atacados a menos que alguien ve una evidente debilidad a explotar en primer lugar.

Buen punto sobre el OpenBSD. Ahora que lo pienso, yo ya tengo FreeBSD 4,6 en la caja quiero usar como servidor, lol. Sin embargo, me ha impresionado por openbsds afirman que son las más seguras del servidor fuera de la caja, que es lo que quiero.

Thx de nuevo, sino que contribuye a tirar ideas en torno a