1 |
Am Mittwoch, 19. April 2006 12:09 schrieb Kai Kuehne: |
2 |
> Klar, nur bringt Verschluesselung auch keine Nachteile. |
3 |
> Etwas mehr CPU-Last ausgenommen. |
4 |
|
5 |
Etwas? Na dann viel Spaß. :) |
6 |
|
7 |
Ich habe einen P3-700 als Server und einen Pentium-M 1300 Laptop und wenn ich |
8 |
per SCP / SSH Dateien von einem Rechner auf den anderen übertrage, bekomme |
9 |
ich eine Datenrate von ca. 3-4 MB/s hin und beide Rechner sind voll |
10 |
ausgelastet. Das 100MBit-Netzwerk hat noch Luft, es könnte theoretisch bis zu |
11 |
12 MB/s übertragen. |
12 |
|
13 |
|
14 |
> Wozu was? Wenn ich mein Homebereich mit SHFS verschluessele und |
15 |
> einbinde + kompromiere merke ich bei GBIT keinen Overhead. |
16 |
|
17 |
Gut, dass du dir da so sicher bist. |
18 |
Wenn du die Mail nur geschrieben hast um einen Rechner- und |
19 |
Netzwerkgeschwindigkeits-Schwanzvergleich zu starten, ist das ok, dann |
20 |
brauchst du dich nicht an die Tipps halten. Aber wenn es darum geht, das |
21 |
Netzwerk sinnvoll auszunutzen und das GBit auch noch einigermaßen nutzen zu |
22 |
können, dann solltest du eventuell das tun was hier mehrfach vorgeschlagen |
23 |
wurde: Nachdenken, was du warum verschlüsseln willst. |
24 |
|
25 |
|
26 |
> > Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel |
27 |
> > einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest |
28 |
> > ohne Overhead mitbekommen. |
29 |
> Ich schaue also, verhindere aber nichts. Grossartig. |
30 |
|
31 |
Was du bisher schreibst ist: |
32 |
Die Daten liegen unverschlüsselt auf Rechner A. Sie werden (soweit der Wunsch) |
33 |
verschlüsselt über einfaches Ethernet auf Rechner B übertragen und dort |
34 |
wieder unverschlüsselt im RAM abgelegt, bzw sind unverschlüsselt per |
35 |
Dateisystem zugänglich. |
36 |
|
37 |
Was du dir damit absicherst, ist ein Angriff mit Lötkolben auf Ethernet-Kabel. |
38 |
|
39 |
Juppi, du bist der Held. ;-) |
40 |
|
41 |
cu, Bernd |