[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Neuer (moechtegern) Skolelinux Nutzer



Hallo, Joachim,

Du meintest am 22.10.10:

>> Du machst hier einen gedanklichen Fehler. Du stellst Dir das grad zu
>> bildlich vor. Zwei Netzwerkkarten. Eine rein - andere raus und
>> dazwischen sitzt einer der aufpasst.

> Das war meine zugegebenermassen naive Vorstellung von Routing ;)

Und so sollte ein Schulserver auch werkeln - er hat die Aussenwelt vom  
Schulnetz zu trennen.

[...]

> Ich hatte letztens ei nGespraech mit unserem brandneuen hauseigenen
> Administrator der demnaechst die Schule an den Rest des Netzes
> anhaengen will (bisher eigene Schulen ans Netz Leitung). Ich habe
> wohl etwas erstaunt geschaut.
> Er meinte das waere heute kein Problem mehr. Hardwarefirewalls mit
> entsprechenden Regeln wuerde das sauber trennen.

Dann sollte der Administrator noch ein wenig dazulernen.

"firewall" ist kein einzelnes Gerät, sondern ein Bündel von Massnahmen.  
So wie woanders auch "Brandschutz" ein Bündel von Massnahmen ist, nicht  
einzig der Feuerlöscher im Flur.

Und was er als "Hardwarefirewall" bezeichnet, ist zwar beliebt, aber für  
einen Schulserver unzureichend (und zudem nicht unbedingt als eigenes  
Gerät nötig); was ein solches weiteres Gerät machen kann, das kann  
(zudem übersichtlicher) auch jeder mir bekannte Schulserver erledigen.

Es ist nicht unbedingt sinnvoll, für jeden Dienst ein eigenes Gerät  
einzurichten.

Viele Gruesse!
Helmut


Reply to: