Re: Server Frage

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Raphael H. Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 20. Sep 2000


Andreas Fiesser wrote:
> "Raphael H. Becker" schrieb:
> > Hmm, das ganze Thema ließe sich doch wunderbar in einen kleinen Workshop
> > umwandeln, oder? Ich denke ganz allgemein an Routing und
> > Firewall/NAT-Lösungen basierend auf Linux *BSD ..
>
> Prima Idee.
> Gut wärs, wenn jemand dabei wäre, wo etwas Ahnung davon hat.

Hmm, das habe ich mal vorausgesetzt :)

> Es ist zwar mit etwas Gefummel kein größeres Problem mit der SuSE Routing, NAT zu
> machen und der Filter ist auch schnell eingeschaltet. Ob das dann halbwegs sicher
> ist, steht auf einem anderen Blatt.

Naja, ich dachte jetzt weniger an eine SuSE-Lösung als vielmehr an eine
generische.

> Ich steh zB der Masse Zeugs aus der die SuSE besteht etwas hilflos gegenüber, wenn
> es darum geht zu beurteilen, ob das Ding keine riesigen Löcher hat.

KOmmt drauf an, an welche Löcher Du dabei denkst. Wenn Du offene Ports
meinst, dann kannst Du jederzeit selbst einen Portscan durchführen zb
mit "nmap".
 
> Die Kunst beginnt ja bestimmt erst da wo es drum geht bestimmte Dienste nur
> bestimmten Leuten anzubieten.

Bestimmten Leuten oder bestimmten Rechnern?
Ersteres stelle ich mir, solange nicht jeder Mitarbeiter über eine
implantierte IP verfügt, etwas schwierig vor, jedenfalls wenn der Schutz
_unterhalb_ des Applikations-Layers liegen.

Bestimmten Rechnern, genauer: bestimmten IPs bestimmte
Zugriffsmöglichkeiten (also Ports/ZielIPs etc) zu erlauben oder zu
verbieten sollte nicht weiter schwer sein, wenn man weiß wie man zB
ipchains benutzt.

> > besonders die Fähigkeiten des neuen Linux-kernel(monsters) könnte man bei einer
> > solchen Gelegenheit mal vorstellen.
>
> Du meinst den 2.4.x ?
> Ist mir noch nicht begegnet.

Ich meine Kernel 2.4.0-test8 (siehe
ftp://ftp.kernel.org/pub/linux/kernel/v2.4/), eine Testversion des noch
zu releasenden Kernels 2.4.0.

Gruß
Raphael Becker


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET