| 1 |
Am Dienstag, 5. Oktober 2004 11:44 schrieb Erik Wasser: |
| 2 |
> On Tuesday 05 October 2004 09:00, Peter Palm wrote: |
| 3 |
> > macht es aus sicherheitstechnischen Gründen Sinn, auf einem |
| 4 |
> > Firewall-Rechner einen lokalen (für ein kleines Heimnetzwerk) |
| 5 |
> > Mailserver zu betreiben? Oder macht man soetwas generell nicht? |
| 6 |
> |
| 7 |
> Dazu gibt es wahrscheinlich eine Menge Meinungen. B-) 3 Szenarien können |
| 8 |
> hier skizziert werden: |
| 9 |
> |
| 10 |
> 1) Du kaufst dir einen DSL-Router mit Firewall-Funktionalität. Der |
| 11 |
> Router übernimmt das Filtern und dein Rechner ist für das Mailen |
| 12 |
> zuständig. |
| 13 |
|
| 14 |
Einen Hardware-Router habe ich hier bereits in Betrieb. Allerdings |
| 15 |
muß man für dieses Teil für teuer Geld die Firewall-Funktionalität |
| 16 |
hinzukaufen. |
| 17 |
|
| 18 |
> 2) Du kaufst dir einen Extra-Rechner und betreibst da die Firewall |
| 19 |
> drauf. |
| 20 |
|
| 21 |
Naja, irgendwann spielt meine Familie nicht mehr mit, wenn die |
| 22 |
Wohnung mit Rechnern zugestellt ist. ;) |
| 23 |
|
| 24 |
> Folgende Faktoren sind noch zu berücksichtigen: Pflegeaufwand (Updates, |
| 25 |
> Logfiles lesen, usw...), dein zur Verfügung stehendes Budget, dein |
| 26 |
> Wille zur Zahlung von monatlichen Stromkosten und natürlich von deinen |
| 27 |
> Kenntnissen über das, was du da tun willst. |
| 28 |
|
| 29 |
Nun, der Pflegeaufwand ist auf Gentoo-Systemen eigentlich relativ |
| 30 |
gering, da die Updates automatisch ablaufen und auch sehr stabil |
| 31 |
sind. Dazu habe ich mir gedacht, auf dem Firewall-Rechner einen |
| 32 |
sshd zu installieren, der zum Internet hin geblockt wird. |
| 33 |
|
| 34 |
Wegen den Stromkosten mache ich mir eigentlich weniger Sorgen, da |
| 35 |
der/die Rechner nicht im 24h-Betrieb laufen. |
| 36 |
|
| 37 |
Das ist gerade der Grund, weshalb ich audf diesen gedanken gekommen |
| 38 |
bin: Ich will aus der Einrichtung dieses Netzwerkes lernen. |
| 39 |
|
| 40 |
> P.S: Wie alt ist dein Firewall Rechner? |
| 41 |
|
| 42 |
Ca. 3 Jahre. Es ist ein DELL Pentium III 1 GHz mit 256MB RAM und |
| 43 |
einer 8GB SCSI-Platte. |
| 44 |
|
| 45 |
|
| 46 |
Gruß, |
| 47 |
|
| 48 |
Peter |
Archives