Sicherheitskonzept

[Florian Lohoff]

On Fri, Feb 15, 2002 at 10:00:34AM +0100, Achim Dreyer wrote:
> .. ich nehme mal an du meinst mit xxxx.de und intra-xxxx.de deine echten
> DNS domains und nicht einfach nur Mail-Adressen.
> 
> ==> Dann gehörst du zu den wenigen die es richtig gemacht haben!
>     Behalt diese Trennung bei !!!
>   ==> besser intra-xxxx.de in xxxx.intra umbenennen, da Top-Level Domain
>      .intra im Internet (ausser vielleich bei alternativen TLDs) nicht
>      gültig ist und du dadurch einen gewissen Schutz gegen DNS spoofing/
>      poisoning hast!
> 
> ==> Arbeite lieber intern mit interner Adresse und setzte die nach aussen
>     hin um. Dies macht dir jetzt etwas Aufwand, hilft dir aber falls
>     irgendwann mal ein interner Mail-Server aufgebaut wird.

Nur so am rande - Ich mag diese hin und her address translaterei
nicht besondern. Sowohl bei domains aka mail wie auch bei IP (Nat,
Masquerading, Nat Overload etc). Alle diese Techniken wiedersprechen
zutiefst dem eigentlich sinn von transparenten netzen und machen das
debuggen unendlich schwer.

Sinnvoll ist schutz der internen netze und rechner - Aber einfache
paketfilter reichen da allemal.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
Nine nineth on september the 9th              Welcome to the new billenium
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020215/c923e0ee/attachment.sig>