Re: Server Frage

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Xxxxxxx Yyyyyyyyy - Sun Germany - Pre Sales - SE (Xxxxxxx.Yyyyyyyyy_at_germany.sun.com)
Date: 19. Sep 2000


Hi!

> Aufgabe des Rechners wird sein, das IntraNet halbwegs gegen das InterNet
> abzuschotten und zudem soll darauf eine Möglichkeit realisiert werden
> Files mit externen Mitarbeitern auszutauschen.
>
> Die bekamen ein professionelles Angebot für 20k DM (Hard+Soft) zuzüglich
> weiteren 2500 p.a. für Support. Da es hier nicht um Staatsgeheimnisse
> geht, wollte der Boss dann gar nix mehr tun.

Also ich würde mal sagen, 20K DM ist ein echtes Schnäppchen, wenn es eine
wirklich professionelle Lösung ist. Es müssen keine Staatsgeheimnisse sein
um Schaden anzurichten. Zähle einfach mal die Kosten und den Verlust zusammen,
der entsteht, wenn euch irgend ein Spaßvogel eure Daten plattmacht.

> Ich schlug dann vor, eine alte Büxe zu nehmen und Linux mit "FireWall"
> und Masquerading (NAT) draufzuhauen, damit sie nicht ganz naggisch da
> stehen.

Gute Idee!

> In dem anderen Angebot war ein FTP Server drin. Die Files sollten aus
> dem LocalNet auf den FTP-Server kopiert und dann von dort abgegriffen
> werden.
> Vielleicht kann man das aber besser machen ?

Eine komplette Firewall Lösung besteht normalerweise aus zwei Firewalls.
Einer zum Internet hin und einer zum Intranet. Dazwischen steht dein FTP,
HTTP oder was-auch-immer Server. Damit kannst du sehr schön regeln wer wohin
zugreifen kann. Und du kannst auf den Firewalls sämtliche Zugänge (telnet ftp
etc.) abklemmen.

>
> Ich habe mir mal scp angekuckt. Bis jetzt kriege ich nur keine
> Verbindung zu einer Windowsbüxe hin, wahrscheinlich brauchts da nen
> Server-Dämon, oder so ?

Geh einfach mal davon aus, daß Windows von sich aus nur rudimentäre
Serverdienste zur Verfügung stellt (SMB File & Printer sharing).
ALLES andere muß teuer oder mühsam dazugebastelt werden. Bei scp für Windows
handelt es sich IMHO nur um einen Client.

>
> Könntet Ihr mir zu dem Thema einige Tips geben ?
>

Mein Vorschlag ist: ein alter PC als Firewall zum Internet hin. Ein alter PC
als FTP Server und noch einer als innere Firewall. Die Kosten belaufen sich im
Wesentlichen auf Deine Arbeitszeit (können auch etliche Kilomark werden).

Ich bin mal gespannt wie die anderen Vorschläge aussehen.

Gruß

Andreas

-- 
==================================================================
Xxxxxxx Yyyyyyyyy                phone:  +49-6103-752-159
Sun Microsystems GmbH            fax:    +49-6103-752-299
Ampèrestraße 6                   mailto:xxxxxxx.yyyyyyyyy_at_germany.sun.com
D-63225 Langen                   http://www.sun.com
Germany                          http://www.sun.de


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET