Carsten Becher wrote:
Hoi !
Hi zurueck,
Rainer Lischke wrote:
wuerde ich nicht machen. Je weniger Kontakt deine Rechner direkt zur Aussenwelt haben, umso sicherer wird die ganze Sache.
Ich brauche aber https für Onlinebanking und Amazon und so ... und das sollte dann doch eher von den clients aus gemacht werden , nicht vom Gatewayrechner ?
Der Satz bezog sich auch ausschliesslich auf die Mail-Klamotte, die hatte ich schon grob um 15:26 dargestellt, andere Zeitgenossen uebrigens auch. Alle Mails zusammen sollte dir schon weiterhelfen.
Ich lasse hier keinen Kontakt von meinen Client-Rechnern ins Internet, nur weil jemand seine Mails haben will.
Ähm ... das ist mein Wohnzimmernetzwerk . Die interne Sicherheit ist da ganz o.k. , denke ich :-) . Wenn es eine andere Möglichkeit gibt wie ich von den clients aus Email lesen/schreiben kann wäre es mir auch recht .
Mein Netzwerk geht auch nur Familienintern, trotzdem passe ich da etwas auf. Alles was meine Wxx-Kisten vom Internet trennt bewahrt mich irgendwo vor Aerger, davon bin ich ueberzeugt. Als naechstes gehoert eine ordentliche Packet-Firewall auf den Server, heisst keine ankommenden Pakete (also die, die eine Verbindung aufbauen wollen) durchlassen, nur die Ports weiter- lassen, die benoetigt werden (auf beiden Netzwerk-Seiten), dann sollte so schnell nichts passieren koennen. Klingt etwas paranoid, schadet aber nicht. Wenn dein System von irgendeinem Mist befallen ist (und Linux wird allmaehlich auch interessant fuer diese Spezies Programmierer) ist der Aerger groesser. Und wenn du Bankgeschaefte ueber dieses Netz abwickelst willst du doch bestimmt nicht, dass irgendein (ausversehen einge- schleppter) Trojaner durch masquerading und offene Ports durch den Server kommt und dann DOCH auf alle deine daten kommt, oder? Sorry, ist etwas laenger geworden, aber beim Thema Sicherheit gehen mir die Pferde durch ;-) Rainer