Moin, * Jan Kappler wrote (2008-06-29 11:11): >Sven Bretfeld schrieb: >> Micha Beyer <Meinerseins@worldonline.de> writes: >>> Mit dem mobilen "Teilchen" per OpenVPN ins heimische LAN (auf den >>> Server) verbinden und so per IMAP auf die Mailordner zugreifen. > >IMAP hat aber den Nachteil, das ich keine Mails offline auf dem Eee zur >Verfügung habe - mit dem werde ich unterwegs eher selten Internetzugang >haben. Wenn doch, wird er über ein Mobiltelefon mit Prepaid und GPRS >erfolgen, was langsam und kostenintensiv ist. Richtig, wenn Du einen bestimmten Teil Deiner Mails im häufigen Zugriff hast, solltest Du die auf den mobilen Rechner bringen. >Außerdem frage ich mich, was mir VPN in diesem Fall bringen soll? Sicherheit. >Der Server ist bereits über DynDNS vom Internet aus erreichbar. >Eigentlich möchte ich mit der Zeit das System härten und nur die absolut >nötigen Dienste von außen zugänglich machen. ssh nutze ich bereits im >Netzwerk, aber Zugriff von außen - ich weiß nicht, stellt das nicht eine >zusätzliche, potenzielle Sicherheitslücke dar? Ja, jeder weitere Zugriff erhöht das Risiko. Darum sollstest Du schon versuchen, die benutzten Dienste auf ein Minimum zu reduzieren, zB. nur noch SSH anzubieten und alle anderen Dienste zu tunneln, oder ein VPN zu benutzen. Wenn Du dann noch Portknocking einsetzt, sparst Du Dir automatisierte Angriffe. Keine Maßnahme macht Deinen Rechner allerdings sicher, ein Risiko bleibt. >Auf meinem Server werden Mails, Kontakte und Termine zentral verwaltet. > >[...] Das ist eine neue Anforderung. Ich vermute mal blind, daß Dein Notebook damit so langsam Resourcenproblem bekommt, erst recht, wenn er außer Mail noch andere Dinge tut. Thorsten -- We are in the midst of an age of plenty, where the powerful try to engineer false scarcity to protect their roles as useless middlemen. - Glass of Water
Attachment:
pgpn7l3nTybIK.pgp
Description: PGP signature