Sicherheitskonzept

Achim Dreyer adreyer at math.uni-paderborn.de
Fri Feb 15 10:01:03 CET 2002 

Hy,

On Fri, 15 Feb 2002, Joern Muehlencord wrote:

> ich bin gerade dabei in einer Firma die Arbeitsplätze mit Email und
> teilweise mit Internet auszurüsten. Ich weiss, es ist vielleicht eine
> dieser Fragen, auf die es keine eindeutige Antwort gibt - ich stell sie
> aber trotzdem mal: Was ist sinnvoller: Der Einsatz von Squid (oder
> anderen Caches) - oder Forwarding für die Rechner, die neben dem
> Emailversand auch noch surfen können sollen. Ansonsten soll so ziemlich
> nichts funktionieren, was mit dem Internet zu tun hat. (sprich alles
> gesperrt)

.. wenn möglich immer application layer proxy - sprich hier squid !!


> Dann noch eine Frage zum Mailversand. Im Moment heisst die
> interne-Domain anders als die externe (genaugenommen heisst die interne
> xxxx.de und die interne intra-xxxx.de). Als Mailserver kommt Postfix zum
> Einsatz. Ist es jetzt handlicher mit Canonical-Outgoing-Umschreibung zu
> arbeiten (d.h. die interne Email auf user at intra-xxxx.de zu stellen und
> für ausgehende Mails die Adressen zu uebersetzen) oder soll ich die
> Mailadressen in den Mailern auf user at xxxx.de stellen? (Intern werden
> eigentlich kaum Mails gesendet. Oder gleich die Domains gleich benennen?

.. ich nehme mal an du meinst mit xxxx.de und intra-xxxx.de deine echten
DNS domains und nicht einfach nur Mail-Adressen.

==> Dann gehörst du zu den wenigen die es richtig gemacht haben!
    Behalt diese Trennung bei !!!
  ==> besser intra-xxxx.de in xxxx.intra umbenennen, da Top-Level Domain
     .intra im Internet (ausser vielleich bei alternativen TLDs) nicht
     gültig ist und du dadurch einen gewissen Schutz gegen DNS spoofing/
     poisoning hast!

==> Arbeite lieber intern mit interner Adresse und setzte die nach aussen
    hin um. Dies macht dir jetzt etwas Aufwand, hilft dir aber falls
    irgendwann mal ein interner Mail-Server aufgebaut wird.


Regards,
Achim Dreyer

-----------------------------------------------------------------------
A. Dreyer, UNIX System Administrator and Internet Security Consultant

More information about the Linux mailing list