Sinnvoller Netzwerk aufbau?
Hallo,
ich wollte mal fragen ob es sinn macht einen Fileserver mit wichtigen daten auch gleich einen router sein zu lassen?
- wenn die Dienste sowieso nur intern laufen.
- Gsecurity patch installiert ist
- verschlüsselung mit loop aes
- paketfilter installiert
reicht das?
oder sollte ich lieber nen p1 200 da laufen lassen? und den File Server in ein anderes Segment setzen?
ok Paranoia ist das richtige wort dafür!
Hi
Wenn immer alle Security-Patches installiert sind und die Diensten richtig eingestellt sind, dann brauchst du nicht mal nen' Packetfliter.
Bedenke aber das ein erfolgreicher Einbruch auch die potenzielle verseuchung aller nicht oder nur schlecht Verschlüsselter Daten mit sich ziehen kann.
Alle Clients die auf den Fileserver zugreifen können damit leicht infiltriert werden.
Es ist _immer_ besser einen seperaten Computer als Router zu nutzen.oder sollte ich lieber nen p1 200 da laufen lassen? und den File Server in ein anderes Segment setzen?
cu ne0k1ng
PS: Ja ja ich hab grad keine lust Rechtschreibung.
Hallo,
ich trenne das aus Sicherheitsgründen und aus Gründen der Verteilung grundsätzlich.
Viele Grüße
Eicke
i au
Würds scho auch machen... auf meinem Router läuft sonnst nur noch eine VPN SW dat wars
Würds auch trennen - so teuer sind die kisten ja net
Gruß Temp
ich würde es nicht trennen ..
wenn die box gut abgesichert ist, ist es blödsinn für nen 2ten rechner/heizung jährlich 200 euro an strom mehrkosten rauszuhauen ...
mach die kiste ordenlich dicht (patches, paketfilter) und gut is
'rm -Rf' read mail ... really fast !
Hallo,
ich empfehle auch keinen zweiten Rechner, sondern einen Router: Der
ist günstig, braucht fast keinen Strom, und bietet die benötigten
Funktionen und noch ein wenig mehr, ohne haarsträubende Basteleien.
Viele Grüße
Eicke
Du sprichst von einem hardware Router?
kostet Geld, was gerade woanders benötigt wird.
Ich sehe das genauso wie netzmeister.
Mein Netzwerk habe ich folgendermaßen aufgebaut.
In das 192.168.2.0/24 Netz kommt demnächst (Weihnachten) noch ein Fileserver 2x 250 GB Platte im RAID 0. Dieser Rechner soll dann gleichzeit noch als VPN-Gateway für das WLAN dienen.
Greetz Sheriff
Experten sind Leute, die von ganz wenig ganz viel wissen.
Andere hingegen haben keine Ahnung, aber davon jede Menge.
pfffft, Angeber
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
außerdem kommt glaub ich keiner auf die idee, sich bei dir einzuhacken und dann alles vernichtn oder sowas. ich werde bis mein bestellter pc da ist alles auf einem laufen lassen.
lalala
@ sheriff: ist das alles bei dir zu Hause oder auf der Firma?? DU brauchst den ganzen Krempel doch gar nicht für zu Hause. was für eine stromrechnung hast du bitte`???
johnpatcher
lalala
sheriff
das was du da gezeichnet hast grenzt an potenzprobleme ..
ausserdem hast du kein richtiges screened subnet / dmz ... poser ...
'rm -Rf' read mail ... really fast !
@johnpatcher:
Nein, das ist kein Firmennetzwerk! Das sind auch nicht alles meine Rechner, sondern das "Familien-LAN". Bzgl. Stromrechnung: habe nie behauptet dass alle Rechner 24/7 laufen. Die HardwareRouter brauchen kaum Strom.
Und warum ich mehere HardwareRouter habe. Bin/war Mod/Poweruser in (einem) Routerforum/en.
Wozu gibt´s ViagraOriginal geschrieben von Bauchi
das was du da gezeichnet hast grenzt an potenzprobleme ..
(ne, quatsch, hab das ja nicht aus Langeweile gezeichnet. Soll ja Leute geben die ein Studium im IT-Bereich machen/gemacht haben und dabei sowas brauchen
Wäre nett, wenn du mir noch erklären würdest warum nicht.
ausserdem hast du kein richtiges screened subnet / dmz ... poser ...
Geändert von Sheriff (29.10.03 um 09:57 Uhr)
Greetz Sheriff
Experten sind Leute, die von ganz wenig ganz viel wissen.
Andere hingegen haben keine Ahnung, aber davon jede Menge.
ich habe auf meinem router auch web/mail/ssh laufen, optimal ist es sicherlich nicht, also wenn du die möglichkeit hast den fileserver woanders hinzupacken wäre das besser, aber wenn du die dienste anständig konfigurierst kannst es auch auf einem router machen, die sicherheit reicht für den heimbereich meiner meinung nach aus
Weil du das Subnet nicht nur für die DMZ benutzt sondern auch noch als Transport Netzwerk zwischen deinen Routern ... die DMZ müsste an ein 3tes Bein des ersten Routers ... dann würd's passenWäre nett, wenn du mir noch erklären würdest warum nicht.
'rm -Rf' read mail ... really fast !
Berechtigungen
Zitieren
Lesezeichen