som "nový" v tejto oblasti a musel som dosť narýchlo zbúchať konfiguráciu, aby mi fungovali veci vo firme, no po nastavení mám obavu o bezpečnosť (či niečo nie je zbytočne otvorené..atď). Používam vnútorný mail server, web server (obidva 192.168.1.200) a z vonka VPN spojenia.
Moja konfigurácia je momentálne nasledujúca:
Z DSL routra smerovanie na Mikrotik:
PPTP 1723 1723 TCP 1723 1723 192.168.100.2
Mail (SMTP) 25 25 TCP 25 25 192.168.100.2
Web Server (HTTP) 80 80 TCP 80 80 192.168.100.2
Mikrotik:
/ip firewall filter print
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
in-interface=ether1-gateway
2 ;;; default configuration
chain=input action=accept connection-state=related
in-interface=ether1-gateway
3 ;;; POSTA
chain=forward action=accept dst-address=192.168.1.200
4 ;;; VPN
chain=input action=accept protocol=tcp dst-port=1723
5 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
/ip firewall nat print
0 ;;; default configuration
chain=srcnat action=masquerade
1 ;;; POSTA
chain=dstnat action=dst-nat to-addresses=192.168.1.200 protocol=tcp
in-interface=ether1-gateway dst-port=25
2 ;;; PPTP
chain=dstnat action=dst-nat to-ports=1723 protocol=tcp
in-interface=ether1-gateway src-port=1723
3 ;;; WEB SERVER
chain=dstnat action=dst-nat to-addresses=192.168.1.200 to-ports=80
protocol=tcp in-interface=ether1-gateway dst-port=80
Chcem teda vedieť, či nemám niečo zbytočne otvorené, čím by bola ohrozená bezpečnosť, lebo na servery mám citlivé dáta.
A ešte k VPNku ktoré ide cez PPTP. Aká bezpečnosť sa tam dá nastaviť? Lebo momentálne to vidím tak, že jediná ochrana je užívateľské heslo, nakoľko sa potrebujem pripájať z rôznych PC z vonku. Používať teda len kvalitné heslá a nič viac?
Ďakujem za odpovede.