Re: Http nicht für alle
On 19 Mar 2003 19:20:14 +0100
Matthias Hentges <eebe@gmx.net> wrote:
> Am Mit, 2003-03-19 um 18.12 schrieb Roland Kruggel:
> > Hallo Liste,
> >
> > Ich habe einen Linuxserver als Mail- und Sambaserver installiert.
> > Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle
> > nutzen diesen für interne Mail und Samba.
> >
> > Jetzt soll dieser Server mittels Firewall von IpCop ans Internet.
> > Alle angeschlossenen user sollen Mails verschicken und empfangen
> > können. Das ist nicht das Problem. Jedoch sollen nur einige user
> > im Internet surfen dürfen.
> >
> > Ist das machbar? Wenn ja, dann wie?
>
> Zum Beispiel in dem Du die Benutzung eines Proxys mit Passwortabfrage
> per Firewall erzwingst.
>
> HTH
> --
>
> Matthias Hentges
> Cologne / Germany
Eines solltest Du aber bei diesen Spielchen nicht vergessen, User können
sehr erfinderisch werden, wenn es gilt ein "Verbot" zu umgehen. Überlege
nochmal genau warum Du 2 Klassen von Usern aufbauen willst.
Organisatorische Schwierigkeiten sollen nie auf ein System abgewälzt
werden. IP-/MAC-Adressen, Passwörter oder sonstwas, sind fast immer
beeinflußbar (zugegeben, ist nicht immer einfach). Der trivialste Fall
ein Kollege läßt seinen Arbeitsplatz unbeaufsichtigt und ohne
Zugriffschutz laufen, kann alle Sicherungsideen bequem aushebeln. War es
dies was Du wolltest? Geht es um Volumenbegrenzung oder Verfügbarkeit
bei dünnen Leitungen (ISDN-Qualität) dann sieht die Sache etwas anders
aus und andere Mittel werden erforderlich.
Das nur zur Anregung.
Gruß CHristian
Reply to: