Sehr geehrter Herr Höfer entschuldigung, dass es so lange gedauert hat aber .... On Sat, Mar 29, 2003 at 02:23:09PM +0100, hoeferwolf@t-online.de wrote:
Sehr geehrter Herr Varkoly,
Bei der Standardinstallation wird (so weit ich es verstanden habe) von einer Netzwerkkarte ausgegangen. Ist auch möglich, dass man 2 NIC verwendet? Mir ist sonst nämlich die Sicherheit nicht ganz klar. Das innere Netz hängt doch dabei an einem Switch o.ä. mit dem SlSS. Da kommt man doch im Prinzip dran vorbei - direkt auf die anderen Rechner. Mit 2 Nic könnte man das besser absichern - oder habe ich da was falsch verstanden? Dass ich 2 Nic im Rechner zum Laufen bringe, das ist kein Problem - aber wie harmonisiert das mit der Installation des SlSS? Natürlich. Aber das hat mit der Sicherheit nichts zu tun. Also:
Der Schulserver hat 3 IP-Adressen, da auf diese 3 Adressen verschieden Dienste laufen. Wozu ist es gut: 1. Man kann bestimmte Dienste bei bedarf einfacher auf externe Rechner auslagern. 2. Man kann einzelne Dienste einfacher sperren. Während der Installation kan man diese jedoch nur auf einer Netzwerkkarte legen. Nachträglich ist es möglich bis zu 2 zusätzlichen Netzwerkkarte ins Rechner einzustecken, und diese mit den 2 weiteren IP_Adressen konfigureieren. Vorher müssen die Logische Interfaces eth0:0 und eth0:1 gelöscht werden. Was erreicht man dadurch: Eine bessere Auslastung des Servers. Da die verschiedene Dienste (fileserver, mailserver, printserver) Ihre eigene Netzwerkkarte bekommen. Aber, wie gesagt, mit Sicherheit hat es nichts zu tun. Für die Sicherheit sorgt der Internetgateway, was sowieso auf einen dedizierten Rechner ausgelagert ist.
Mit freundlichen Grüßen
Wolfgang Höfer
Mit freundlichen Grüßen -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------