[Schulserver] Zusammenfassung des gestrigen Gespräches

[Frank Matthieß]

Mittwoch den 30.10.2002 um 23:35 CET  +0100, schrieb Cord Beermann:
> Hallo! Du (Frank Matthieß) hast geschrieben:
> 
> >> >3. Mittlere Maschine mit Firewall und VPN Funktionalität (Linux?
> >> >   NetBSD? IPSec? OpenVPN? Cipe? IPv6?)
> >> 
> >> NetBSD? soll das ein Zoo werden?
> >
> >Zoo? 
> >Machen wir jetzt den gleichen Fehler eine Monokultur zu pflegen?
> >Weil die angeblich besser sei? 
> 
> Nein, es geht darum es uns moeglichst einfach zu machen. Das
> zusammenbasteln eines Linux-Servers wird aufwaendig genug, jetzt noch
> ne zweite Kiste basierend auf einem philosophisch und konzeptionell
> anders aufgebauten System zu entwerfen, erhoeht die Sicherheit, aber
> erfordert (auch von Lehrerseite) wieder mehr Kenntnisse. 


Ich stimme Dir weitestgehens zu, aber die Funktionialität eines
Router/Firewall mit VPN Finkitonalität ist nicht wirklich aufwändig und
kompliziert.

> 
> Auf einen Hardwarerouter mit begrenzter Funktionalitaet kann man sich
> einlassen, ein zweites ebenso komplexes System wie der Linuxserver
> (wenn auch mit weniger Funktionen) erfordert mehr Arbeit als
> Sicherheit gewonnen wird. (und nur ein bekanntes, gut durchdachtes
> System erhoeht ueberhaupt die Sicherheit)

Der Hardwarerouter ist nur dann sinnvoll wenn dieser breits da steht und
seinen Dienst verrichtet.

Die Verwaltung beschränkt sich auf das Installieren/Aufspielen von einem
OS mit klaren und kleinenm Funktionsumfang. Die Konfiguration von Router
und Firewall ist in weiten Teilen standardisierbar. Die 'anderen' IP
Adressen un Netze sind ggf. via Scripting in die vorhandenen Schablonen
einzupassen.

Unter Umständen macht des dennoch Sinn erst mit einer Monokultur ala
Linux zu beginnen, denn nur eine konzeptionelle Sicherheit hat etwas zu
bieten. Was das Konzept nicht hergibt kann die Technik nicht reißen.

-- 
Frank Matthieß                                          fm at Microdata-pos.de