[linux-l] Alternativen zu Samba + NIS/NFS..

[Peter Ross]

Hi Steffen,

nur kurz nochmal zurueck zu IPSec:

Ich dachte nicht so sehr ans Sniffen, eher an die Authorisierung. Nur wer 
eine IPSec-Verbindung zustande bekommt (mit den richtigen Keys etc.) kann 
ueberhaupt am Verkehr teilnehmen und kann auch NFS etc.

Das erhoeht die Sicherheit sehr.

Wenn Du dann noch einen DHCP-Server unterhaeltst, der IP-Adressen nur an 
Rechner mit bekannter MAC-Adresse vergibt, hast Du ueber IPSec nur 
vertrauenswuerdige (bekannte) Rechner in einem ueber iptables filterbaren 
Subnetz.

Dazu muss jeder einmal zu Dir kommen, um den Rechner (seine MAC-Adresse) 
anzumelden.

Unangemeldete Rechner bekommen eine andere IP-Adresse, iptables gibt dem 
Rechner HTTP(S)-Zugang, so dass die mal im Netz surfen duerfen, und gut 
ist.

Alle halbwegs moderenen Windowsen unterstuetzen IPSec, AFAIK.

Unix sowieso;-)

Gruss
Peter