© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Jan 10, 2003 at 11:54:25AM +0100, thomas wrote:
> Moin,
Moin,
> ich habe ein kleines Netzwerk (ca. 4 Rechner) die ich per Router (Rechner
> mit BSD) mit dem Internet verbinden will.
> Eigentlich hatte ich vor, den Router gleichzeitig als Fileserver(für Zugriff
> vom LAN aber auch vom Internet, da ich viel unterwegs bin) mit zu nutzen,
> bin mir aber bzgl. der Sicherheit der Daten nicht sicher. Sollte ich Router
> und Fileserver besser voneinander trennen? Dann komm ich allerdings übers
Generell sollten auf Routern/Paketfiltern keine Dienste laufen. In
Deinem Fall kommt erschwerend hinzu, daß Du Dienste nach außen
anbieten willst.
> Internet nicht mehr an die Daten ran (falls doch, kann ich ja auch gleich
> Router und Fileserver in einem Gerät belassen), oder? Hat dazu jemand eine
> zündende Idee oder Literaturquelle?
Naja, in Deinem Fall würde ich wohl eine »dual homed host« bauen. Du
deaktivierst das »ip forwarding« auf dem BSD Rechner und verwendest
ausschließlich Proxys. Du bindest alle Dienste (samba, mail, etc.) an
das interne Interface. Einzige Ausnahme ist der sshd der auf beiden
Interfaces lauschen darf. Du kannst Dich dann von außen einloggen oder
Dateien transferieren.
Es sollte Dir aber klar sein, daß, sofern jemand den sshd bricht, Dein
Netzwerk offen ist. Die Sicherheit steht und fällt mit der
Zuferlässigkeit dieses Deamons.
Falls Du Literatur suchst, frage den Buchhändler Deiner Wahl nach
»Einrichten von Internet Firewalls«.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Jan 2003 - 13:25:19 CET