Re: Nun noch den Security Feinschliff

On Tue, 21 Jan 2003, Bjoern Engels wrote:

> > ein weiteres Interface in den Router/Paketfilter bauen und eine
> > weitere DMZ einrichten oder besser noch, am äußeren Router filtern.
>
> Wenn Du ein passendes Budget hast, sind mehrere Interfaces natürlich
> eine feine Sache. Wenn in Deiner DMZ aber Mail-, News-, SQL- und
> mehrere Webserver stehen, wird's mit ner Firewall mit einer HE, in die
> max. drei Interfaces passen, schon eng, das hieße also neue Server
> anschaffen, neue Netzwerkkarten kaufen, die Maschine neu installieren,
> usw. Da halte ich es für vertretbarer, auf den einzelnen Rechnern in
> der DMZ lokale Firewallregeln laufenzulassen. Aber wie gesagt: das ist
> alles ne Frage des Budgets und des Aufwands, den man betreiben
> will/kann.

Moin!

Nu ja, in passende 1HE-Kisten bekomme ich mit etwas Budget insgesamt 10
Interfaces unter...
2x Gbit onboard, und 2x 4fach 100Mbit, z.B. Adaptec Quad-Karten.

Ok, aber meist haben 1HE-Server schon 2x 100Mbit, die neuen 2x GigE
onboard, und minumum einen freien Steckplatz, der 64bit kann, also auch
etwas groessere Karten nicht ausbremst.

Ansonsten isses natuerlich alles eine Frage des Aufwands, den man
treiben moechte, und natuerlich auch des Budgets, welches man hat.
Und meistens isses auch so, dass einem gesagt wird: Hier, diese Kisten
haben wird noch da, die muessen das tun, Neubeschaffung ist erstmal
nicht...

Auf diese Weise habe ich hier noch einige Compaq-Kisten am laufen, die
eigentlich bis auf die RAIDs recht angenehm tun...

(Wobei die DL360 G2 mit GigE, die ich mal zum testen hatte, recht nett
war)

Just my 0.02 EUR

-- 
Olaf Hoyer        ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message