© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
thomas <thomas(at)visual.homeip.net> wrote:
> ich habe ein kleines Netzwerk (ca. 4 Rechner) die ich per Router (Rechner
> mit BSD) mit dem Internet verbinden will.
> Eigentlich hatte ich vor, den Router gleichzeitig als Fileserver(für Zugriff
> vom LAN aber auch vom Internet, da ich viel unterwegs bin) mit zu nutzen,
> bin mir aber bzgl. der Sicherheit der Daten nicht sicher. Sollte ich Router
> und Fileserver besser voneinander trennen? Dann komm ich allerdings übers
> Internet nicht mehr an die Daten ran (falls doch, kann ich ja auch gleich
> Router und Fileserver in einem Gerät belassen), oder? Hat dazu jemand eine
> zündende Idee oder Literaturquelle?
Das kommt drauf an, was Du unter »Fileserver« verstehst.
Unter UNIX meint man damit normalerweise NFS, und das würde
ich definitiv _nicht_ ins Internet aufmachen (außer ggf.
über IPSEC). Das gleiche gilt für Samba.
Wenn Du mit »Fileserver« ein web-basiertes CMS oder etwas
ähnliches meinst (was durchaus auch sinnvoll sein mag, je
nach Anforderungen), sehe ich da keine großen Probleme,
vorausgesetzt natürlich, daß man ausschließlich SSL (https)
zuläßt.
Router und Fileserver zu trennen mag durchaus sinnvoll
sein, wenn man die Hardware zur Verfügung hat. Den File-
server stellt man dann in die DMZ (demilitarisierte Zone),
d.h. an ein drittes Interface des Routers, das sozusagen
zwischen den Fronten steht. Ein Server, auf den von außen
zugegriffen werden kann, gehört nicht ins interne Netz.
Der Router sollte übrigens möglichst nicht auf IP-Ebene
routen, sondern Proxies auf Applikationsebene bereitstel-
len. Das wäre zumindest ein sauberer Ansatz. Inwieweit
sich das in der Praxis realisieren läßt, wenn man die ge-
gebenen Anforderungen betrachtet, steht wieder auf einem
anderen Blatt.
Du solltest Dir vielleicht mal ein beliebiges Buch zum
Thema Firewalls zulegen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Jan 2003 - 13:38:39 CET