Einsatzzweck
also bislang bin ich allein über die DSL-Box im Internet unterwegs gewesen. Nun steht jedoch ein Auftrag ins Haus, bei dem ich remote auf dem System des Kunden unterwegs bin.
Gleichzeitig nörgeln die Kinderlein, daß sie mit ihren Win*-Spielekisten nicht ins Netz und zum chatten kommen. Das soll jetzt also alles über
eine Leitung laufen - kurz: Ohne dezidierte OpenBSD-Firewall geht es nicht! Und da meine Kleinen nun einmal Kinder sind, werden sie sicherlich auch einmal etwas ausprobieren wollen oder klicken etwas "Falsches" an... (that's live). Ich will keinen Contentfilter a la DansGuardian einrichten, möchte aber meiner Verantwortung gerecht werden können.
<Meinung>
So dämlich die aktuelle Werbekampagne der EU auch ist - prinzipiell halte ich es für richtig, den Kindern entsprechend ihrer Entwicklung sukzessive mehr Freiheiten einzuräumen. Früher wurden Bildchen auf dem Schulhof getauscht - heute Dateien per Internet. Und da habe ich keinen Bock darauf, daß die Aktivitäten meiner Kinderlein mir zugeschrieben werden - und umgekehrt natürlich auch.
Bislang bin ich mir relativ sicher, daß nix Gefährliches auf den Rechnern der Kinder ist. Aber es soll ja Softwarehersteller geben, die mit der Tolerierung von Raubkopien zu Imperien wurden und nun in ihre Programme Hintertüren einbauen, um per Internet nach unlizensierten Installationen suchen zu können...

Und wenn ich mir erlaube, einen kritisch-satirischen
Kommentar in einem Forum zu hinterlassen, soll dieser Ausbruch einer eigenen Meinung im Internet-Gedächnis niemals den Kindern zugerechnet werden können (deren Ansichten werden sich hoffentlich auf Basis einer eigenen Persönlichkeit entwickeln).
<Meinung/>
Zurück zum Thema: Angesichts der skizzierten Situation, daß in unserem Netzwerk halt auch Win*-Kisten zum Einsatz kommen, kann ich gar nicht Vorsichtig genug sein. Angeblich sollen ja Millionen Win*-Kisten schlummernde Botnet-Zombies sein. Der genannte "Bundestroyaner" macht mir ersteinmal weniger Sorgen - doch das Prinzip können sich ja auch weniger ehrenvolle Gestalten zu Nutze machen. Wenn ich denen die "Arbeit" mit einem chroot'eten Tor schwerer machen kann, sollte ich mir wohl die Mühe machen. Ich dachte halt, daß ein "einfacher" Tor-Client schon reicht.
Wenns dir nur um Gefahren aus dem Internet geht genügt es den Stecker raus zu ziehen.
Sicherlich die ultimative Lösung - deshalb bin ich mir bislang auch recht sicher, daß die Win*-Kisten sauber sind: Kein Netz - kein Problem.
Wäre nicht schlecht, nur muß ich gelegentlich auch noch ein paar Euronen verdienen...

Die Erfahrung, eine größere Systemlandschaft aufzubauen und zu warten bzw. zu überwachen, habe ich leider nicht. Mal ganz abgesehen davon, daß meine häusliche Regierung ein mächtiges Veto einlegt, wenn noch mehr Rechner ins Haus kommen...

Und von Mengenrabatt bei der Stromrechnung habe ich auch noch nichts gelesen. Mehr als zwei Kisten kann ich nicht aufstellen - eine als Firewall und eine als Proxy/DNS- und Mail-Server. Und auf der Firewall soll auch Tor laufen. (Ich weiß - eine DMZ wäre noch besser, geht aber nicht.)
Noch ein paar schlaue Gedanken dazu?