Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advice on order of setup

tr3y
I'm going to be setting up an astaro box which will have 3 NICs.  One is Internet-facing and connected to a DSL modem.  The second will be used to establish a DMZ behind which two servers will set (connected to a switch) and the third will be connected to a router and used for home PCs/laptops.  

My question is, in what order should the servers and Astaro box be setup.  Should I setup the web & mail servers and assign them static IP's and *then* setup the Astaro box behind which they'll sit or should I set up the Astaro box and create all the interfaces and then setup the servers based on this?

I haven't done this before and just looking for some best practices.  I don't want to make this harder than it has to be and if setting it up in a particular order will work better, then that's the way I want to do it.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hope this helps.
    First assumption is that you are going to use Astaro as a security firewall.
    2nd assumption that you know what services that need to be seen from the Internet.

    1. Read the Astaro Manual. (understand NAT, DNAT)
    2. Read resources at  Astaro KB 
    3. Read resources at SANS 
    4. Plan. Determine what services are required (Http, Ftp, NTP, etc). Record these services and on what box and network these are on.
    5. Build your Astaro Firewall and phyiscal networks.
    6. Log into Web Admin on the Internal interface.
    7. Define Network Interfaces. (red, Internal, DMZ).
    8. Add packet Filter rules. Make 1 change at a time and test (if new to creating security rules). (debugging multiple changes can be very challenging).
    9. Harden Web and Email Server as per Standerd Practice (see SANS for guides).
    10. Create DNAT Rules for DMZ.
    11. Before going Live and connecting to the Internet TEST DNAT Rules with a pc to make sure you only have the ports open that you have allowed.
    12. Start adding Features (IDS, IPS, Proxy's) and test.
    Use a port scanner to test what ports are open see the SANS web site for different port scanning programs.

    Mark
Reply
  • 0
    Hope this helps.
    First assumption is that you are going to use Astaro as a security firewall.
    2nd assumption that you know what services that need to be seen from the Internet.

    1. Read the Astaro Manual. (understand NAT, DNAT)
    2. Read resources at  Astaro KB 
    3. Read resources at SANS 
    4. Plan. Determine what services are required (Http, Ftp, NTP, etc). Record these services and on what box and network these are on.
    5. Build your Astaro Firewall and phyiscal networks.
    6. Log into Web Admin on the Internal interface.
    7. Define Network Interfaces. (red, Internal, DMZ).
    8. Add packet Filter rules. Make 1 change at a time and test (if new to creating security rules). (debugging multiple changes can be very challenging).
    9. Harden Web and Email Server as per Standerd Practice (see SANS for guides).
    10. Create DNAT Rules for DMZ.
    11. Before going Live and connecting to the Internet TEST DNAT Rules with a pc to make sure you only have the ports open that you have allowed.
    12. Start adding Features (IDS, IPS, Proxy's) and test.
    Use a port scanner to test what ports are open see the SANS web site for different port scanning programs.

    Mark
Children
No Data