Mailinglist Archive: opensuse-edu-de (36 mails)
| < Previous | Next > |
Re: Konzept Frage
- From: Peter Varkoly <varkoly@xxxxxxx>
- Date: Tue, 1 Apr 2003 13:33:41 +0000 (UTC)
- Message-id: <20030401133848.GH29760@xxxxxxx>
Sehr geehrter Herr Höfer
entschuldigung, dass es so lange gedauert hat aber ....
On Sat, Mar 29, 2003 at 02:23:09PM +0100, hoeferwolf@xxxxxxxxxxx wrote:
> Sehr geehrter Herr Varkoly,
>
> Bei der Standardinstallation wird (so weit ich es verstanden habe) von
> einer Netzwerkkarte ausgegangen. Ist auch möglich, dass man 2 NIC
> verwendet?
> Mir ist sonst nämlich die Sicherheit nicht ganz klar. Das innere Netz
> hängt doch dabei an einem Switch o.ä. mit dem SlSS. Da kommt man doch
> im Prinzip dran vorbei - direkt auf die anderen Rechner. Mit 2 Nic
> könnte man das besser absichern - oder habe ich da was falsch
> verstanden?
> Dass ich 2 Nic im Rechner zum Laufen bringe, das ist kein Problem -
> aber wie harmonisiert das mit der Installation des SlSS?
Natürlich. Aber das hat mit der Sicherheit nichts zu tun.
Also:
Der Schulserver hat 3 IP-Adressen, da auf diese 3 Adressen verschieden
Dienste laufen. Wozu ist es gut:
1. Man kann bestimmte Dienste bei bedarf einfacher auf externe Rechner
auslagern.
2. Man kann einzelne Dienste einfacher sperren.
Während der Installation kan man diese jedoch nur auf
einer Netzwerkkarte legen. Nachträglich ist es möglich bis zu 2
zusätzlichen Netzwerkkarte ins Rechner einzustecken, und diese mit den 2
weiteren IP_Adressen konfigureieren. Vorher müssen die Logische Interfaces
eth0:0 und eth0:1 gelöscht werden.
Was erreicht man dadurch: Eine bessere Auslastung des Servers. Da die
verschiedene Dienste (fileserver, mailserver, printserver) Ihre eigene
Netzwerkkarte bekommen. Aber, wie gesagt, mit Sicherheit hat es nichts zu
tun.
Für die Sicherheit sorgt der Internetgateway, was sowieso auf einen
dedizierten Rechner ausgelagert ist.
>
> Mit freundlichen Grüßen
>
> Wolfgang Höfer
Mit freundlichen Grüßen
--
-----------------------------------
Péter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly@xxxxxxx _\_/
-----------------------------------
entschuldigung, dass es so lange gedauert hat aber ....
On Sat, Mar 29, 2003 at 02:23:09PM +0100, hoeferwolf@xxxxxxxxxxx wrote:
> Sehr geehrter Herr Varkoly,
>
> Bei der Standardinstallation wird (so weit ich es verstanden habe) von
> einer Netzwerkkarte ausgegangen. Ist auch möglich, dass man 2 NIC
> verwendet?
> Mir ist sonst nämlich die Sicherheit nicht ganz klar. Das innere Netz
> hängt doch dabei an einem Switch o.ä. mit dem SlSS. Da kommt man doch
> im Prinzip dran vorbei - direkt auf die anderen Rechner. Mit 2 Nic
> könnte man das besser absichern - oder habe ich da was falsch
> verstanden?
> Dass ich 2 Nic im Rechner zum Laufen bringe, das ist kein Problem -
> aber wie harmonisiert das mit der Installation des SlSS?
Natürlich. Aber das hat mit der Sicherheit nichts zu tun.
Also:
Der Schulserver hat 3 IP-Adressen, da auf diese 3 Adressen verschieden
Dienste laufen. Wozu ist es gut:
1. Man kann bestimmte Dienste bei bedarf einfacher auf externe Rechner
auslagern.
2. Man kann einzelne Dienste einfacher sperren.
Während der Installation kan man diese jedoch nur auf
einer Netzwerkkarte legen. Nachträglich ist es möglich bis zu 2
zusätzlichen Netzwerkkarte ins Rechner einzustecken, und diese mit den 2
weiteren IP_Adressen konfigureieren. Vorher müssen die Logische Interfaces
eth0:0 und eth0:1 gelöscht werden.
Was erreicht man dadurch: Eine bessere Auslastung des Servers. Da die
verschiedene Dienste (fileserver, mailserver, printserver) Ihre eigene
Netzwerkkarte bekommen. Aber, wie gesagt, mit Sicherheit hat es nichts zu
tun.
Für die Sicherheit sorgt der Internetgateway, was sowieso auf einen
dedizierten Rechner ausgelagert ist.
>
> Mit freundlichen Grüßen
>
> Wolfgang Höfer
Mit freundlichen Grüßen
--
-----------------------------------
Péter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly@xxxxxxx _\_/
-----------------------------------
| < Previous | Next > |