| 1 |
Am Mittwoch, 19. April 2006 12:09 schrieb Kai Kuehne: |
| 2 |
> Klar, nur bringt Verschluesselung auch keine Nachteile. |
| 3 |
> Etwas mehr CPU-Last ausgenommen. |
| 4 |
|
| 5 |
Etwas? Na dann viel Spaß. :) |
| 6 |
|
| 7 |
Ich habe einen P3-700 als Server und einen Pentium-M 1300 Laptop und wenn ich |
| 8 |
per SCP / SSH Dateien von einem Rechner auf den anderen übertrage, bekomme |
| 9 |
ich eine Datenrate von ca. 3-4 MB/s hin und beide Rechner sind voll |
| 10 |
ausgelastet. Das 100MBit-Netzwerk hat noch Luft, es könnte theoretisch bis zu |
| 11 |
12 MB/s übertragen. |
| 12 |
|
| 13 |
|
| 14 |
> Wozu was? Wenn ich mein Homebereich mit SHFS verschluessele und |
| 15 |
> einbinde + kompromiere merke ich bei GBIT keinen Overhead. |
| 16 |
|
| 17 |
Gut, dass du dir da so sicher bist. |
| 18 |
Wenn du die Mail nur geschrieben hast um einen Rechner- und |
| 19 |
Netzwerkgeschwindigkeits-Schwanzvergleich zu starten, ist das ok, dann |
| 20 |
brauchst du dich nicht an die Tipps halten. Aber wenn es darum geht, das |
| 21 |
Netzwerk sinnvoll auszunutzen und das GBit auch noch einigermaßen nutzen zu |
| 22 |
können, dann solltest du eventuell das tun was hier mehrfach vorgeschlagen |
| 23 |
wurde: Nachdenken, was du warum verschlüsseln willst. |
| 24 |
|
| 25 |
|
| 26 |
> > Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel |
| 27 |
> > einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest |
| 28 |
> > ohne Overhead mitbekommen. |
| 29 |
> Ich schaue also, verhindere aber nichts. Grossartig. |
| 30 |
|
| 31 |
Was du bisher schreibst ist: |
| 32 |
Die Daten liegen unverschlüsselt auf Rechner A. Sie werden (soweit der Wunsch) |
| 33 |
verschlüsselt über einfaches Ethernet auf Rechner B übertragen und dort |
| 34 |
wieder unverschlüsselt im RAM abgelegt, bzw sind unverschlüsselt per |
| 35 |
Dateisystem zugänglich. |
| 36 |
|
| 37 |
Was du dir damit absicherst, ist ein Angriff mit Lötkolben auf Ethernet-Kabel. |
| 38 |
|
| 39 |
Juppi, du bist der Held. ;-) |
| 40 |
|
| 41 |
cu, Bernd |
Archives