[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] ? debian Unterstuetzung in Karlsruhe/ wieviel Aufwand



Hallo,

in deinem Header steht:

        References: <3C0F5091.17B55151@silchem.uni-wuerzburg.de> <E16BwTX-0008PI-00@debian.dyndns.org>

Das bedeutet, Du hast auf einen bestehenden Thread geantwortet.

Dein Email hat aber mit diesem Thread nichts zu tun. Bitte in Zukunft
eine neue Mail verfassen und keine Antwort, wenn Du nciht auf einen
Thread antworten willst.

At 06.12.2001, Thorsten Zenker wrote:
[...]
>   1.. Internetzugang
>   Windows PC  und Laptop ---- Linux PC (DSL ) ---- Internet
>   Laptop via DHCP
>   Details: - http/ftp Proxy via squid - Firewall via netfilter - Eintrag bei
> http://www.dyndns.org/

Wozu der Eintrag bei dyndns? Ansonsten geht das und ist auch nicht die
schlechteste Loesung. Wobei Squid mit seinen Clients kein ftp spricht.
Du kannst ftp also nur mit einem Browser ueber Squid nutzen (oder einem
anderen Client, der mit dem Proxy http spricht) und Du wirst auch ueber
den Squid per FTP nihts hochladen koennen. Dafuer benoetigst Du einen
echten ftp Proxy.

>   2.. e-mail
>   Vom PC oder Laptop aus e-mail versenden und empfangen.

Dazu wuerde ich auf der Linux Kiste exim einrichten (der die Emails
verschicken kann) und mit fetchmail die Emails vom POP Server deines
Providers abholt und in die Usermailboxen einsortiert. Dazu einen
POP3/IMAP Server, damit die User vom Linux Rechner ihre Emails holen
koennen. Also auch eine art Proxy.

>   e-mail von mehreren pop Accounts für mich und Freundin regelmäßig abholen
> und via imap bereitstellen.

Abholen mit fetchmail. IMAP Server gibt es einige. Muesstest Du dir mal
genauer ansehen.

> Damit ich private e-mail auch von der Arbeit aus
> nachsehen kann soll ein Webfrontend für die e-mail eingerichtet werden.

Wie waere es mit ssh? Login auf der Kiste und emails lesen. Jetzt weiss
ich aber wofuer Du den dyndns Eintrag brauchst.

Bedenke bitte, dass Dienste, die Du im Internet anbietest, auch u.U.
missbraucht werden koennen.

>    Details/Vorschlag:
>   - http://www.horde.org/imp/  - DB http://www.mysql.org/
>   - Web Server: http://www.apache.org/  mit https Unterstützung

Auch da gibt es viele Moeglichkeiten. Ich mag Webmail nicht und kann dir
daher damit nicht weiterhelfen.

>   3.. ISDN
>   Anrufbeantworter: Nach x-mal klingeln soll der Linux PC als
> Anrufbeantworter arbeiten.

vbox

>   Funktionalität: Ansage ... drücke 1 für Nachricht an Thorsten, 2 für
> Nachricht an Bri
>   Die aufgenommene Nachricht wird per e-mail versandt. Bei Anruf für mich
> von bestimmten Personen à versende zusätzlich SMS an mein Handy.
>   Wäre nett: - verschiedene Ansagen abhängig von Anrufer

Keine Ahnung, ob das alles geht. Dazu muss jemand etwas sagen, der sich
damit auskennt.

>   - DSL via Anruf & "PIN Code" einschalten - wenn DSL mal nicht geht à
> umschalten auf ISDN

Weiss ich leider auch nicht.

>   ?? total unklar wie: Laptop ---> Linux PC ---> ISDN ----> NT Terminal
> Server

?

>   4.. Netmeeting - Videokonferenz vom PC aus
> 
>   PC und Laptop --- Linux PC --- Internet --- PC direkt im Internet
>   PC und Laptop --- Linux PC --- Internet --- Router/NAT --- PC
>   Details:
>   - http://www.openh323.org/ - h323, NAT und Gatekeeper
>   - Videokonferenz soll von mir gestartet werden können und ich möchte via
> Netmeeting erreichbar sein.

Schau mal auf http://www.google.de/ und suche nach h323 und "Lutz
Donerhacke". Der hat dazu mal was geschrieben.

>   5.. IPSEC
>   Die Videokonferenz soll optional auch sicher übertragen werden können.
>   Als Client auf den PCs läuft (??) PGPnet.
>   Details:
>   http://www.freeswan.org/ mit X.509 Unterstützung für PGPnet:
> http://www.strongsec.com/freeswan/

Und deine Frage dazu?

>   6.. zusätzliche Sicherheit ?
>   Intrusion detection: http://www.snort.org/  und/oder
> http://www.tripwire.org/

IDS Systeme koennen sehr schnell sehr gefaehrlich werden, wenn man
nicht ganz genau weiss, was man da macht und welche Folgen das haben
kann. Der Nutzen ist meist nicht vorhanden oder nur sehr gering.
Tripwire hingegen ist eine gute Idee, aber auch nur dann wirklich
sinnvoll, wenn man sich damit auch auskennt. Ist deine Datenbank (von
Tripwire) auf einem rw Medium, ist es schon Unsinn.

Setze lieber all deine Kraft daran, dein System sicher zu konfigurieren!
Dienste nur anbieten, die Du auch anbieten willst, die Dienste so
restriktiv wie moeglich konfigurieren und ggf. noch einschraenken, wer
von wo welchen Dienst nutzen darf.

Ist erst jemand in dein System eingebrochen, ist es bereits zu spaet,
kuemmere dich lieber darum, dass es nicht so weit kommen kann.

Lies doch mal ein paar Tage de.comp.security.misc und
de.comp.security.firewall mit und/oder suche ein wenig in diesen Gruppen
auf http://groups.google.com/.

Vergiss nicht, dass alles was Du an deinem Linux Rechner an Sicherheit
erreichst, sehr leicht von innen, also von deinen Windows Rechner aus,
ausgehebelt werden kann. Datenfluss von innen nach aussen kannst Du
nicht kontrollieren. Ein trojanisches Pferd kannst Du mit deinem Linux
Rechner nicht aufhalten.

Gruss, Guido
-- 
...und die Userschaft stoert sich einen Sch***s an der Weiterentwicklung,
sondern stuermt in die Buchhandlungen, um den neuesten SuSE- oder
RedHat-Karton zu erwerben (jetzt noch mehr clickable, mit garantierter
DAU-Protection). <slrn8rh12h.m8r.veit@borneo.gmd.de>

Attachment: pgpybZBbW_95Y.pgp
Description: PGP signature


Reply to: