Re: Rlogin - einfach nur Wahnsinn?
Ich persönlich würde am liebsten einen Linux-Rechner ( weil die Anlage so wie sie ist, nicht verändert werden darf ) mit IDS und Firewall davor setzen... Bin gespannt auf eure Ideen.
Rlogin hat einen riesen Vorteil: es ist sau-schnell. Die Verschlüsselung ist zwar recht sicher, hat aber im lokalen Netz den Nachteil, die Performance völlig kaputt zu machen. Mit Verschlüsselung schafft der schnellste Pentium-4 gerade noch mal 150KB
[schnipp] pro Sekunde. Auf einem 100Mb-Ethernet geht so ca. das
10-100-fache. [schnapp]
Da das Rlogin Protokoll scheinbar weiter bestehen muss (da sonst Garantieverträge mit dem Lieferanten platzen) (KEIN KOMMENTAR!) - hab ich mir überlegt da vor einfach einen Linux Rechner zu basteln und dann von dem entfernten Punkt des Netzes via SSH auf den Linux Rechner zu connecten um dann eine möglichst kurze, sichere Strecke via RLogin zurück zu legen. Auf dem Linux Rechner könnte dann noch eine Firewall, IDS etc. laufen. Eine andere Möglichkeit wäre ja der Aufbau eines VPN, was den Linux - Rechner entfallen lassen würde und quasi nur auf "Hardware" basieren könnte, jedoch sind die Hardware VPN's in der Vergangenheit ja auch oft genug "knackbar" gewesen. Wie würdet ihr das Problem angehen? Gruss, Christian -- Christian Augustata aka Sirius sirius@mynnga.de
participants (1)
-
Christian Augustat