{PROBLEM] Jak ukryć TS-209 w sieci ?

[Darek]

TS-209, którym administruję spełnia rolę serwera FTP i jest widoczny w internecie z adresem publicznym (i tak musi zostać)
Jak zapewnić mu maksymalne bezpieczeństwo przed włamaniem ?
Jeden z aspektów, to strona logowania przez WWW. Mogę zmienić port z 8080 na inny i wskazać adresy IP z których wolno się logować, ale czy mogę zmienić (zubożyć) wyglad strony logowania ?
Nie każdy, kto otworzy stronę musi wiedzieć z jakim urządzeniem się połączył i widzieć kilka linków.
Czy można to zmienić ?
Czy można zablokować logowanie do admina ze strony www ?
Czy można spowodować, że urządzenie przestanie odpowiadać na pingi (jak to mają niemal wszystkie
routery) ?
Chodzi o maksymalne ukrycie TS-209 w sieci, pozostawiając wybranym możliwość dostępu przez FTP.

 

[Silas Mariusz]

Raczej nie mozna wylaczyc odpowiedzi na pingi. Porozgladaj sie za hardware'owymi firewall'ami - ja nie wiem jak to sie ma w stosunku do $$$ ale... to chyba najlepsze zabezpieczenie <wstydnis> .

Pozdro

 

[ctxpl]

są takie urządzona jak Routeboard z systemem mikrotik dosłownie można wszystko między innymi zrobić zaporę dla naszego NAS-a, połączenie NAS i Routeboard daje wiele możliwości.

 

[Silas Mariusz]

fakt jest cos takiego
masz jakies doswiadczenia z tym?
albo jakies linki do konkretnych opisow z mozliwosciami
z czym to sie je ? linux czy jakies panele do zarzadzania?
jesli panel do zarzadzania masz jakies screeny?

juz kiedys slyszalem o tym ale nigdy sie nie wglebialem... narazie moze przestudiuje pierwsza strone z google: http://www.mikrotik.org.pl/