Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-de

From: Kai Kuehne <kai.kuehne@×××××.com>
To: gentoo-user-de@l.g.o
Subject: Re: [gentoo-user-de] Verschlüsseln des Heimnetzwerks (NFS)
Date: Wed, 19 Apr 2006 10:59:57
Message-Id: fd5005b00604190359n3e299145y5797f3ab645e31cf@mail.gmail.com
In Reply to: Re: [gentoo-user-de] Verschlüsseln des Heimnetzwerks (NFS) by Daniel Frickemeier
1 Hi,
2
3 On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote:
4 > > On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote:
5 > > > Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel
6 > > > einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest
7 > > > ohne Overhead mitbekommen.
8 > >
9 > > Ich schaue also, verhindere aber nichts. Grossartig.
10 > Falsch!!! Über die strickte vergabe der erlaubten IP´s bekommen nur die
11 > Clients Zugang zum NFS-Server, die auch erlaubt sind (man exports). Damit ist
12 > der Zugriff auf deinen Server zwar nicht extrem sicher, aber du hast schon
13 > mal einfache Verbindungsversuche beblockt.
14
15 Meine Aussabe war nur auf arpwatch bezogen, s.u.
16 Der Rest ist sowieso klar.
17
18
19 > Über arpwatch bekommst du mit, ob eine IP plötzlich einer neuen MAC zugeordnet
20 > ist. Allternativ kannst du auch auf dem Server MAC Adressen statisch IP
21 > adressen zuordnenen, wenn du willst. Kommt auf gleiche raus.
22
23 Ja, sag ich doch. Ich bekomme mit.... Verhindert, wird trotzdem nix.
24
25
26 > Natürlich kann man MAC Adressen fälschen und umleiten. Geht alles. Aber du
27 > willst DEIN EIGENES Netz sichern, das in deiner Wohnung steht. Die
28 > Wahrscheinlichkeit, dass du selber oder jemand dem du vertraust, Daten
29 > wissentlich oder unwissentlich preisgibt ist IHMO um ein vielfaches höher,
30 > als die Wahrscheinlichkeit, dass jemand dein Netzwerk belauscht.
31
32 Arpwatch war deine Idee. ;-)
33
34
35 > Dein Vorhaben erinnert mich an einen Kettenraucher, der Angst vor Elektrosmog
36 > hat ;-) Und denke immer daran: Wenn du weißt, dass du nicht 100% abgesichert
37 > bist verhälst du dich besser, als wenn du deinen Sicherheitsmechanismen
38 > vertraust, aber diese nicht funktionieren.
39
40 Bullshit. Mehr Sicherheit kann nicht weniger bedeuten.
41
42
43 > cu Daniel
44
45 Kai
46
47 --
48 gentoo-user-de@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-de] Verschlüsseln des Heimnetzwerks (NFS) Daniel Frickemeier <daniel@×××××××.de>
Report Message
Find on MARC Find on Google Groups