> "Brian K. Murphy" wrote:

> 

> I have a question.  I am building a fairly large network consisting of

> a large number of client machines and servers connected to the

> Internet through a multi-megabit connection.  I need to set up a

> firewall for security, but I want to put the web server outside the

> firewall (using the "sacrificial lamb" security model).  Now, dumb

> question is this, how can I go from the router (cisco) to the web

> server to the firewall to the ethernet switch/network with everything

> else??

There's a pretty good description on setting up a multiple machine

firewall (bastion/choke) in the book Linux Firewalls.  I'm planning on

doing it just for the learning experience.  If you're looking at

creating a 'large network' I suspect you will want more than a single

firewall machine.  Also, you can put your web server inside the bastion

firewall, giving it a bit more protection then dropping it right on the

'net.

Caveat, I'm by no means a security expert and have yet to set up a

firewall completely.  I challenge others to correct my statements above,

as they are based primarily on this single book, 'Linux Firewalls.'

(author: Robert Ziegler, pub: New Riders, isbn: 0-7357-0900-9).

> 

> Keith

> 

> 


--
Until later: Geoffrey                ">esoteric@denali.atlnet.com
I'm afraid there will be more problems with W2K than there were with
Y2K...
--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.