Hallo zusammen,
Auch wenn ich FreeBSD eigentlich schon seit längerer Zeit als Gateway einsetze, zähle ich mich doch noch zu den Noobs.
Nicht zuletzt deswegen, da ich mich bisher noch nicht ausreichend mit dem System auseinander gesetzt habe.
Im Zuge der Umstrukturierung meines Heimnetzwerkes (soweit man die überhaupt als solche bezeichnen kann) habe ich mir gedacht, dass es vielleicht garnicht schlecht ist, anderen, und natürlich mir, aufzuzeigen, was sinnvoll ist und/oder bedacht werden sollte, bzw. was man braucht.
Kurz zur Situation:
Ich habe z.Z. nur 2 Rechner im Einsatz.
Jedoch sollen ein weiterer stationärer Server, sowie ein Notebook (Apple Powerbook) dazu kommen.
Rechner B und C (s.u.) sind z.Z. vorhanden.
Rechner B hängt z.Z. alleine am Internet und Rechner C ist via Hub (technische Gründe imho) mit Rechner B verbunden.
Alle stationären Systeme sind i386 und haben "einen" Prozessor.
Die W2k-Kiste ist leider notwendig, da darauf u.a. diverse 2D-/3D-Progs und ein paar Spiele (unter Emulator entweder garnicht oder nur langsam) laufen.
Auf Rechner A soll von aussen drauf zugegriffen werden können (Web-/FTP-Server).
Am anschaulichsten ist wohl die folgende von mir gedachte Aufteilung der Systeme mit den jeweiligen Funktionen:
Über alles gestelltes Ziel ist, dass das Netzwerk möglichst gut abgesichert ist.
Ausser mir hat niemand lokalen Zugriff darauf.
Nun zu den Fragen :
1. Ist dies eine praktikable Aufteilung des Netzwerkes, oder sollte/muß ich irgendwas verändern, bzw. einen Switch (an welcher Stelle?) einsetzen?
Muss zwischen Rechner A und B auch ein Hub, oder reicht ein besonderes Kabel (welches?)?
Oder sollte lieber Rechner B direkt ans Internet?
2. Ist die Minimalinstallation von Rechner A (Public Server) ausreichend, bzw. sollten zusätzliche Dienste/Programme/Dämonen installiert werden?
Welche sind da sinnvoll, auch im Hinblick auf Logging?
Auf Rechner A soll kein X installiert werden.
3. Sollte ein Detection Intrusion-System (welches?) auch/oder nur auf Rechner A installiert werden?
4. Sollte der Mailserver auf Rechner A statt B installiert werden?
5. Auf inetd will ich vollkommen verzichten.
Ist es sinnvoll den Zugang lokal nur per SSH zu erlauben, oder sollte ich z.B. Kerberos (Heimdal) einsetzen?
Oder was ist im Hinblick auf das Verhältnis Aufwand/Sicherheit besser?
Vor allem was auch den Schutz vor Zugriffen aus dem Internet angeht.
6. Welche zusätzlichen Überwachungsmechanismen/Programme sind auf welchem Rechner angebracht?
7. Sind die Mailserver-Komponenten vernünftig gewählt, oder sollte ich davon was ersetzen.
Bzw. kann der Mailserver auf Rechner B bleiben?
8. Meiner Meinung nach macht es keinen Sinn bei einem so kleinen Netzwerk DHCP zu installieren, oder liege ich da falsch?
9. Ist es sinnvoll Samba auch auf Rechner A zu installieren, oder sollte ich die Daten zum Web-/FTP-Server lieber per FTP dorthin schieben?
Für den einen oder anderen mögen die Fragen vielleicht ein wenig zu noobish sein, aber wie anfangs gesagt, denke ich, dass dieser Thread vielleicht auch dem einen oder anderen nützlich sein kann.
Ich habe bereits versucht einige Frage selbst zu lösen, jedoch sind die im Netz massenhaft verfügbaren Informationen etwas sehr verwirrend.
Das hat sicherlich nicht zuletzt damit zu tun, dass die Ansprüche der Leute zu verschieden sind und somit jeweils andere Prioritäten gesetzt werden.
Man kann sein halbes Leben lang lesen und hat letztendlich doch keine Lösung, weil man alles garnicht erfassen kann und nur verwirrter wird.
Geht mir jedenfalls so.
Vielleicht gibt es ja weitere Probleme, die ich jetzt noch garnicht bedacht habe.
Ich würde mich freuen, wenn Ihr mir diese aufzeigen könntet.
Ich hoffe, dass Ihr mir bei meinen "Problemen" helfen könnt und bedanke mich schonmal im voraus.
Quasar
Auch wenn ich FreeBSD eigentlich schon seit längerer Zeit als Gateway einsetze, zähle ich mich doch noch zu den Noobs.
Nicht zuletzt deswegen, da ich mich bisher noch nicht ausreichend mit dem System auseinander gesetzt habe.
Im Zuge der Umstrukturierung meines Heimnetzwerkes (soweit man die überhaupt als solche bezeichnen kann) habe ich mir gedacht, dass es vielleicht garnicht schlecht ist, anderen, und natürlich mir, aufzuzeigen, was sinnvoll ist und/oder bedacht werden sollte, bzw. was man braucht.
Kurz zur Situation:
Ich habe z.Z. nur 2 Rechner im Einsatz.
Jedoch sollen ein weiterer stationärer Server, sowie ein Notebook (Apple Powerbook) dazu kommen.
Rechner B und C (s.u.) sind z.Z. vorhanden.
Rechner B hängt z.Z. alleine am Internet und Rechner C ist via Hub (technische Gründe imho) mit Rechner B verbunden.
Alle stationären Systeme sind i386 und haben "einen" Prozessor.
Die W2k-Kiste ist leider notwendig, da darauf u.a. diverse 2D-/3D-Progs und ein paar Spiele (unter Emulator entweder garnicht oder nur langsam) laufen.
Auf Rechner A soll von aussen drauf zugegriffen werden können (Web-/FTP-Server).
Am anschaulichsten ist wohl die folgende von mir gedachte Aufteilung der Systeme mit den jeweiligen Funktionen:
Über alles gestelltes Ziel ist, dass das Netzwerk möglichst gut abgesichert ist.
Ausser mir hat niemand lokalen Zugriff darauf.
Nun zu den Fragen :
1. Ist dies eine praktikable Aufteilung des Netzwerkes, oder sollte/muß ich irgendwas verändern, bzw. einen Switch (an welcher Stelle?) einsetzen?
Muss zwischen Rechner A und B auch ein Hub, oder reicht ein besonderes Kabel (welches?)?
Oder sollte lieber Rechner B direkt ans Internet?
2. Ist die Minimalinstallation von Rechner A (Public Server) ausreichend, bzw. sollten zusätzliche Dienste/Programme/Dämonen installiert werden?
Welche sind da sinnvoll, auch im Hinblick auf Logging?
Auf Rechner A soll kein X installiert werden.
3. Sollte ein Detection Intrusion-System (welches?) auch/oder nur auf Rechner A installiert werden?
4. Sollte der Mailserver auf Rechner A statt B installiert werden?
5. Auf inetd will ich vollkommen verzichten.
Ist es sinnvoll den Zugang lokal nur per SSH zu erlauben, oder sollte ich z.B. Kerberos (Heimdal) einsetzen?
Oder was ist im Hinblick auf das Verhältnis Aufwand/Sicherheit besser?
Vor allem was auch den Schutz vor Zugriffen aus dem Internet angeht.
6. Welche zusätzlichen Überwachungsmechanismen/Programme sind auf welchem Rechner angebracht?
7. Sind die Mailserver-Komponenten vernünftig gewählt, oder sollte ich davon was ersetzen.
Bzw. kann der Mailserver auf Rechner B bleiben?
8. Meiner Meinung nach macht es keinen Sinn bei einem so kleinen Netzwerk DHCP zu installieren, oder liege ich da falsch?
9. Ist es sinnvoll Samba auch auf Rechner A zu installieren, oder sollte ich die Daten zum Web-/FTP-Server lieber per FTP dorthin schieben?
Für den einen oder anderen mögen die Fragen vielleicht ein wenig zu noobish sein, aber wie anfangs gesagt, denke ich, dass dieser Thread vielleicht auch dem einen oder anderen nützlich sein kann.
Ich habe bereits versucht einige Frage selbst zu lösen, jedoch sind die im Netz massenhaft verfügbaren Informationen etwas sehr verwirrend.
Das hat sicherlich nicht zuletzt damit zu tun, dass die Ansprüche der Leute zu verschieden sind und somit jeweils andere Prioritäten gesetzt werden.
Man kann sein halbes Leben lang lesen und hat letztendlich doch keine Lösung, weil man alles garnicht erfassen kann und nur verwirrter wird.
Geht mir jedenfalls so.
Vielleicht gibt es ja weitere Probleme, die ich jetzt noch garnicht bedacht habe.
Ich würde mich freuen, wenn Ihr mir diese aufzeigen könntet.
Ich hoffe, dass Ihr mir bei meinen "Problemen" helfen könnt und bedanke mich schonmal im voraus.
Quasar
Zuletzt bearbeitet: