Mailinglist Archive: opensuse-de (1531 mails)
| < Previous | Next > |
RE: Linux Sicherheit
- From: "Juergen L" <Tablette@xxxxxxx>
- Date: Sun, 23 Dec 2007 22:21:34 -0000
- Message-id: <014101c845b2$2ede1260$8c9a3720$@net>
Hallo
Ich geht davon aus das es sich nicht um ein Heimnetzwerk handelt sondern um
ein
Gewerbliches.
Zu fragen, bist du ein heimnetzwerkaadmin ode rein professional admin
Nimms nicht persoenlich aber ein dlink ode ein "alter" pc hat im
professionllen
Einzatz nichts verloren. Ich kann die aus eigener erfahrung berichten
1. performance unvergleichlich
2. geht die der "alte" rechner kaput wird dein chef die gleich vorwerden
"war ja ein alter rechner"
3. professionelle arbeit setzt professionelle hardware voraus
4. warum meinst du das firmen geld in die hand nehmen wenn alles mit
homeuser equipment zu erledigen ist
So wie ich das
Hier rauslese willst du in der DMZ dienste bereitstellen. Ich wuerde dir
hier einen Hardware
Router empfehlen an dem ports configurierbar sind. Configure hier 3
netzwerke, pull deine
Rules rein und feertig ist die geschichte. Alternative kann ich dir den ISA
auch empfehlen, ist
Zwar ein Microsoft Produkt aber verdammt maechtig (wuerde aber in erster
linie Hardware empfehlen
Fuer Professional environment).
Entweder Viele Server - Viel srtreomverbrauch, redudanze easy zu
konfigurieren
Nur einen server - geringerer Stromverbrauch dafuer muss das eine Hammer
hardware sein
Die mehrere VM's packt, redudanze muss wohlueberlegt sein
Firwall und
Kein Dienste Server.
Ich hofe das du keine Firma betraeust. Das ist grob fahrlaessig.
Wie ich schon oben erwaehnt hatte. Ich habe den vortread nicht gelesen nur
diese mail hier
Wenn du ein reines heimnetzwerk betreiben willst (mit ca 50 PC's dann
vergiss das mit dem
Professionellen einsatz)
Schoenen abend
Juergen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Ich geht davon aus das es sich nicht um ein Heimnetzwerk handelt sondern um
ein
Gewerbliches.
Wenn ich sowas lese stellt sich mir alles auf und ich habe ernsthaftFür die externe Firewall stehen mir alternativ ein einfacher RouterDynDNS
(D-Link) und/oder ein älterer PC mit OSS-10.3 (Oss ist mir lediglich
vertrauter als slackware/Debian) zur Verfügung. Der Router kann
und hat eine komfortabel konfigurierbare Firewall. Was würdet ihr
vorziehen und warum?
Zu fragen, bist du ein heimnetzwerkaadmin ode rein professional admin
Nimms nicht persoenlich aber ein dlink ode ein "alter" pc hat im
professionllen
Einzatz nichts verloren. Ich kann die aus eigener erfahrung berichten
1. performance unvergleichlich
2. geht die der "alte" rechner kaput wird dein chef die gleich vorwerden
"war ja ein alter rechner"
3. professionelle arbeit setzt professionelle hardware voraus
4. warum meinst du das firmen geld in die hand nehmen wenn alles mit
homeuser equipment zu erledigen ist
Ist mit "Firewall" hier lediglich ein Paketfilter gemeint? WirdIch muss zugeben ich habe nicht den ganzen tread gelesen was dein ziel ist.
Masquerading verwendet? Wenn ja, könnte der D-Link Router ja eventuell
tatsächlich reichen; portforwarding ähnliche Sonderregeln, die man für
die DMZ braucht, müsste er natürlich unterstützen. Wenn er reicht,
würde
ich ihn nehmen, weil einfacher.
So wie ich das
Hier rauslese willst du in der DMZ dienste bereitstellen. Ich wuerde dir
hier einen Hardware
Router empfehlen an dem ports configurierbar sind. Configure hier 3
netzwerke, pull deine
Rules rein und feertig ist die geschichte. Alternative kann ich dir den ISA
auch empfehlen, ist
Zwar ein Microsoft Produkt aber verdammt maechtig (wuerde aber in erster
linie Hardware empfehlen
Fuer Professional environment).
Serverdienste, die wirklich wichtig sind, hab ich am liebsten aufRichtig. An einem Tod must du sterben
virtuellen Maschinen, aber das muss man natürlich mit Performance oder
mehr Hardware bezahlen. Virtuelle Maschinen kann man aber im
Problemfall
schnell mal auf andere Hardware schmeissen.
Entweder Viele Server - Viel srtreomverbrauch, redudanze easy zu
konfigurieren
Nur einen server - geringerer Stromverbrauch dafuer muss das eine Hammer
hardware sein
Die mehrere VM's packt, redudanze muss wohlueberlegt sein
Vorbildlich ;-)bis auf der Apache
Apache2, DNS und DHCP. DHCP soll dort deaktiviert werden, da dies auf
dem w2k3-Server laufen soll.
Nein. Vergiss nicht - professioneller einzatz. Eine Firewall ist eine
Ist solch eine Häufung von Serverdiensten auf der internen Firewall
sinnvoll?
Firwall und
Kein Dienste Server.
Schon wieder "aeltere Rechner"
Oder sollte ich da eher zwei Rechner, einen für die Firewall undeinen
für die restlichen, ausschließlich intern genutzten Serverdienste,
reservieren? Der zweite Rechner müßte ein älteres Modell bleiben.
Ich hofe das du keine Firma betraeust. Das ist grob fahrlaessig.
Je einfacher, desto besser die Chancen, dass etwas funktioniert. KeepExactly
it
simple, stupid.
Wie ich schon oben erwaehnt hatte. Ich habe den vortread nicht gelesen nur
diese mail hier
Wenn du ein reines heimnetzwerk betreiben willst (mit ca 50 PC's dann
vergiss das mit dem
Professionellen einsatz)
Schoenen abend
Juergen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |