Linux Server

[BobaFett]

Bin absoluter Linux Newbie.
Ist bei Suze 8.0 der Samba Server direkt dabei oder muss ich den noch nachkaufen?

Ich will bei uns im Büro einen Server aufbauen aber habe es noch nie gemacht.
Da Widows Server zuviel kosten denke ich über einen Linux Server nach.
Im Moment sieht es bei uns so aus: Internet--Router--Switch--PC´s Nicht die sichere Variante.
Wenn ich jetzt Internet--Router--Server--Switch--PC´s mache, muss ich dann im Server 2 Netzwekkarten haben oder wie mache es?
Der Server soll ja als Firewall, Fileserver und Printserver dienen.
Ist es möglich auch noch einen Proxisserver mit in diesen einen PC einzubauen oder brauche ich da noch einen anderen PC für?
Wie schwierig ist es einen Linux Server aufzubauen?
Andere Vorschläge?
Thx

 

[Tec]

Ist bei Suze 8.0 der Samba Server direkt dabei oder muss ich den noch nachkaufen?

Der müsste bei der Professional dabei sein. Ansonsten kannste den gratis hier downloaden.

muss ich dann im Server 2 Netzwekkarten haben oder wie mache es?

2 Karten wären vom Vorteil. Eines für das innere Netzwerk, die andere für den Einfluss von aussen.

Der Server soll ja als Firewall, Fileserver und Printserver dienen.

Ist nicht zu empfehlen, da wenn ein angriff auf den Server erfolgt, ist das Netzwerk down. Benutze wenn möglich 2 Server (Firewall und File+Printserver).

Ist es möglich auch noch einen Proxisserver mit in diesen einen PC einzubauen oder brauche ich da noch einen anderen PC für?

Ist möglich, nur würde ich dies in den Firewall-Server integrieren zusammen mit nem hübschen Paketfilter und ner Application Gateway.

Wie schwierig ist es einen Linux Server aufzubauen?

Als:
...Geek: wird in der nächsten Kaffeepause erledigt
...Standart Linux-User: ...es dauert
...Linux-Newbie: schwer
...Linux-Newbie ohne Erfahrung in der Konfiguration von Firewalls + deren Aufbau: sau schwer

 

[BobaFett]

Danke erstmal für die Antwort.

Ich werde es dann wohl anders machen:
Internet--Router--PC mit Firewall und Proxi--Switch--Pc´s und der Server mit File und Print

Das wäre dann wohl o.k. und besser oder nicht?
Was heist Paket und Aplication Gateway?
Was wird darüber gesteuert?

Das Problem ist bei uns folgendes:
Es sind 4 PC im Lan hinter dem Switch welche ins Internet gehen wie www oder E-Mail. Mehr nicht.
Einer dieser PC´s baut aber einen Tunnel als Verbindung zum Domino Server zur Zentrale auf. Zudem hat er noch einen Novell Client der meiner Meinung nach ebenfalls einen Tunnel durch das Internet macht.
Die Frage ist ob ich dann trotzt des Firewall/Proxis PC diese aufbauen kann oder es schon zu kompliziert ist?
Die Tunnel haben die 1.Priorität. Wenn die nicht gehen kann ich mir alles ander in die Haare schmieren...

 

[Team2]

SuSe 8.0 ist nicht kostenlos so weit ich weiß. Außerdem sollte man in einer Firma Linux kaufen um den 90 Support zu nutzen. Denn der Support bei Linux ist richtig gut und meinst auch notwendig, kein Vergleich zu M$.

 

[BobaFett]

Suze 8.0 Pro habe ich gekauft.

 

[Tec]

Was heist Paket und Aplication Gateway?

Darüber wird der Datenfluss geleitet und von verschiedenen Kontrollmechanismen ausgewertet. Darunter gehört die Kontrolle der Daten, der Paketwege, Benutzerrechte...

Eine recht interessante Diskussion, welche ich mit soox geführt hatte, kannst Du hier nachlesen.

Die Frage ist ob ich dann trotzt des Firewall/Proxis PC diese aufbauen kann oder es schon zu kompliziert ist?

Das geht schon. Einfach eine explizite Regel in der Firewall dafür hinterlegen, und schon dürfen die Päckchen zugestellt werden.

 

[sieben]

Ich habe an diesen Foren nun mehrfach Application Level Gateways als die Rettung der Welt wahrgenommen. Dazu möchte ich einige Kritikpunkte anbringen.

Wie bei fast allen Fragen der Sicherheit kommt es auch bei der Umsetzung von Firewalls darauf an, das richtige Prinzip am passenden Ort zu platzieren. Nicht immer sind ALGs das richtige Prinzip und können im Zweifelsfalle sogar mehr Schaden als Nutzen.

Allgemein sollte bei ALGs folgendes Berücksichtigt werden:

- die ALG ist sowohl von aussen als auch von innen angreifbar. Sollte einer der Dienste eine Schwachstelle mit sich bringen kann dies die Kompromittierung des ALG nach sich ziehen.

- Für jeden Dienst muss ein dedizierter Proxy zur Verfügung gestellt werden. Dies kann in der Praxis dazu führen das einige Dienste nicht nutzbar sind.

- Der Datendurchsatz ist geringer als bei Paketfiltern.

Wenn ein hohes Mass an Sicherheit notwenig an bieten sich Screened Subnets an. Hierbei wird das ALG durch das Vor- und Nachschalten von Paketfiltern isoliert und gesichert.

BobaFett:

Du solltest dir jemanden suchen der einiges an Erfahrung mitbringt, bzw. dich mit einigen Fachbüchern auf eine einsame Insel begeben. ;-)

Ernstzunehmende Angreifer haben meist ein gutes Gespür dafuer, wann sie es mit einem unerfahrenen Admin zu tun haben und wissen ebenso genau an welchen Stellen die typischen Fehler gemacht werden. Eine Erklärung zu bieten, wie man entsprechende Serverdienste sicher und stabil gestaltet, seine Netze absichert etc. würde den Rahmen eines Forum jedoch bei weitem sprengen. Halte dir vor Augen, das Systemadministrator nicht um sonst ein eigenständiger Beruf ist - und selbst unter diesen ist nicht alles Gold was glänzt.