Re: Neuer (moechtegern) Skolelinux Nutzer
Hallo, Joachim,
Du meintest am 22.10.10:
>> Du machst hier einen gedanklichen Fehler. Du stellst Dir das grad zu
>> bildlich vor. Zwei Netzwerkkarten. Eine rein - andere raus und
>> dazwischen sitzt einer der aufpasst.
> Das war meine zugegebenermassen naive Vorstellung von Routing ;)
Und so sollte ein Schulserver auch werkeln - er hat die Aussenwelt vom
Schulnetz zu trennen.
[...]
> Ich hatte letztens ei nGespraech mit unserem brandneuen hauseigenen
> Administrator der demnaechst die Schule an den Rest des Netzes
> anhaengen will (bisher eigene Schulen ans Netz Leitung). Ich habe
> wohl etwas erstaunt geschaut.
> Er meinte das waere heute kein Problem mehr. Hardwarefirewalls mit
> entsprechenden Regeln wuerde das sauber trennen.
Dann sollte der Administrator noch ein wenig dazulernen.
"firewall" ist kein einzelnes Gerät, sondern ein Bündel von Massnahmen.
So wie woanders auch "Brandschutz" ein Bündel von Massnahmen ist, nicht
einzig der Feuerlöscher im Flur.
Und was er als "Hardwarefirewall" bezeichnet, ist zwar beliebt, aber für
einen Schulserver unzureichend (und zudem nicht unbedingt als eigenes
Gerät nötig); was ein solches weiteres Gerät machen kann, das kann
(zudem übersichtlicher) auch jeder mir bekannte Schulserver erledigen.
Es ist nicht unbedingt sinnvoll, für jeden Dienst ein eigenes Gerät
einzurichten.
Viele Gruesse!
Helmut
Reply to: