Windows Server in DMZ

[Джимми]

Windows Server на работе бояться как чёрт ладана. Как только заходит речь о том что можно в ДМЗ Вин-сервер поднять, для асп и вебсервисов всяких с "сетевыми людьмии" приключается истерика, то денег на такую дорогую лицензию "саффсем нет", то безопасность пострадает, то ещё непойми что.
Я в принципе с веб не связан, но иногда надо какие-то приблуды наружу выставить. Мне-бы намного удобнее было, это на асп делать чем на пхп.
С другой стороны, если настаивать то обязательно сам виноватым и останешься. А я костьми за Вындоус ложиться не готов, да и сам администрировать сервер не-умею-не-хочу.
Интересно, неужели Windows Server действительно это такая большая и страшная дырка. Использует кто то-то из здешних для публичных проектов?

[Guest]

говорят что stackoverflow.com на виндовс сервере и всяких там ASP и прочем майкросовтовском.
но при это Джоел фанат этого дела на 100%, типа сам все устанавливал и чуть ли не лично админил в начале...

индикатор что с этой технологией можно связываться - ты точно знаешь для чего нужны все сервисы в винде и знаешь какие из них можно поотключать

[Guest]

Интересно, неужели Windows Server действительно это такая большая и страшная дырка...

проблема не в том что там есть известные дырки... проблема в том что неизвестно сколько еще там дырок откроется! (тока успевай майкрософтоские апдейты накатывать и перегружать)

[Джимми]

Интересно, неужели Windows Server действительно это такая большая и страшная дырка...

проблема не в том что там есть известные дырки... проблема в том что неизвестно сколько еще там дырок откроется! (тока успевай майкрософтоские апдейты накатывать и перегружать)

не очень понятно, а в линуксе известно сколько дырок откроется ? (только без холиваров пожалуйста )
или проблемма в том что после установки апдейта надо сервер перегрузить?
если регулярно апдейты накатывать и похер сколько раз перегружать - фсё в порядке будет?

[Джимми]

говорят что stackoverflow.com на виндовс сервере и всяких там ASP и прочем майкросовтовском.
но при это Джоел фанат этого дела на 100%, типа сам все устанавливал и чуть ли не лично админил в начале...

индикатор что с этой технологией можно связываться - ты точно знаешь для чего нужны все сервисы в винде и знаешь какие из них можно поотключать

я знаю, что есть большие проекты на ASP. Но это другое дело. В больших проектах и критерии другие и нагрузка и квалификация персонала отличается
У меня задачи как-раз наоборот маленькие, и хочется чтоб и трудозатраты соответственно по минимуму были. Я реально трудоёмкость администрирования виндоус сервера не представляю, тем более в сравнении с лин сервером.
Что-то правда мне подсказывает что и там и там нихера особенного делать не надо

[Guest]

не очень понятно, а в линуксе известно сколько дырок откроется ? (только без холиваров пожалуйста )
или проблемма в том что после установки апдейта надо сервер перегрузить?
если регулярно апдейты накатывать и похер сколько раз перегружать - фсё в порядке будет?

все просто на линуксе - обычно наружу торчит только SSH и Apache, вот их и надо апдейтить когда что то появляется связанное с security. и ффсё.

ты точно знаешь что именно надо апдейтить на Win сервере?
я нет.

[Guest]

Так если только ASP, нафига весь 2008 в DMZ ставить? Прокинь ему порт 80 или 443, что там у вас и вперед. Хотя у нас куча 2008ых в интернете, TMG, IIS и т.д. - не жужжат.

[Джимми]

Так если только ASP, нафига весь 2008 в DMZ ставить? Прокинь ему порт 80 или 443, что там у вас и вперед. Хотя у нас куча 2008ых в интернете, TMG, IIS и т.д. - не жужжат.

незнаю, за предложение прокинуть порт через фаервол меня чуть на костре не сожгли.
Это сразу вирусы и хакеры пролезут и завладеют машиной внутри DMZ и оттуда ффсё своруют.
Это реальная какая-то угроза вообще?
Иногда отвечали что такой возможности в файерволе нету.
И как вы ваши сервера администрируете? Есть какая-то супер работа по их бесконечному обновлению?

[Guest]

Так если только ASP, нафига весь 2008 в DMZ ставить? Прокинь ему порт 80 или 443, что там у вас и вперед. Хотя у нас куча 2008ых в интернете, TMG, IIS и т.д. - не жужжат.

ну может они бояцца что злые хакеры сломают ASP приложение и смогут что угодно на этой Windows машине запускать и получат доступ во внутреннюю сеть. исключить ведь нельзя, самодельные приложения они такие... никто не знает есть в них дырки или нет.

[Джимми]

ну может они бояцца что злые хакеры сломают ASP приложение ...

а как хакеры ломают асп. В смысле какие угрозы реальные есть?