[linux-l] Alternativen zu Samba + NIS/NFS..
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Mär 12 22:25:57 CET 2007
Hi Steffen,
nur kurz nochmal zurueck zu IPSec:
Ich dachte nicht so sehr ans Sniffen, eher an die Authorisierung. Nur wer
eine IPSec-Verbindung zustande bekommt (mit den richtigen Keys etc.) kann
ueberhaupt am Verkehr teilnehmen und kann auch NFS etc.
Das erhoeht die Sicherheit sehr.
Wenn Du dann noch einen DHCP-Server unterhaeltst, der IP-Adressen nur an
Rechner mit bekannter MAC-Adresse vergibt, hast Du ueber IPSec nur
vertrauenswuerdige (bekannte) Rechner in einem ueber iptables filterbaren
Subnetz.
Dazu muss jeder einmal zu Dir kommen, um den Rechner (seine MAC-Adresse)
anzumelden.
Unangemeldete Rechner bekommen eine andere IP-Adresse, iptables gibt dem
Rechner HTTP(S)-Zugang, so dass die mal im Netz surfen duerfen, und gut
ist.
Alle halbwegs moderenen Windowsen unterstuetzen IPSec, AFAIK.
Unix sowieso;-)
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l