epic

@ system error : falls sich keine dedizierte firewall zwischen dem proxy und dem internet. z.B in form eines nat/pat routers, befindet, bietet der proxy natürlich eine gewisse angriffsfläche für zugriffe aus dem internet, das kann dann ungemütlich werden, wenn der proxy sich in demselben LAN befindet wie die zu "schützenden" clients oder server, fazit -> ab in eine dmz mit dem proxy.

danke für deine antwort alligator. das war eben meine befürchtung, nur falls u.U. die finanziellen mittel für einen 2ten server fehlen, wobei ein reiner squid-server ja kaum groß leistung benötigt, reichen iptables auf dem server und ein nat-router der die einwahl vornimmt zwischen dem server und dem wan ? danke und mfg epic

was heisst genau wenn man Sicherheit haben möchte?? auf den Squid an sich soll ja keiner der User administrativen Zugang haben, im optimalfall soll der User gar nicht wissen das ein Proxy vorhanden ist. Der Samba dient in dem Netzwerk auch als PDC, also "security=user" in der [GLOBAL], jedem User wird sein Home-Laufwerk zugewiesen, sowie ein bestehendes Public-LW für die entsprechende Gruppe. können proxy und samba über diesselbe ip-adresse laufen, oder führt das zu problemen. Hat jemand vielleicht praktische Erfahrungen mit so einer Durchführung gesammelt? achja... hauptproblematik ist : wenn jemand von aussen auf den proxy eindringt.... könnte er natürlich ohne weiteres zugriff auf die samba-shares haben, also zusätzlich noch iptables und/oder router zwischen proxy und i-net... (einigermaßen) sichere Lösung?!?!

Hallo, meine Frage is im Prinzip schon aus dem Titel erkennbar, ist es (problemlos) möglich einen Samba und einen Squid auf einer Maschine laufen zu lassen, ohne dass es irgendwelche Konflikte oder Sicherheitseinbußungen gibt? Es soll ein Client-Server System mit 20-50 Clients errichtet werden, und um das Soll-Konzept fertig zu stellen müsste ich wissen ob ich dafür einen oder doch eher zwei Rechner nehmen sollte, vorteilhaft im Sinne des Budgets wäre natürlich einer. Die Konfiguration von Samba und Proxy wäre überhaupt kein Problem, auch über verschiedene Netzwerkkarten oder eine Karte mit verschiedenen IPs. Wäre schön wenn mir jemand explizit zu diesem Problem weiterhelfen könnte. Danke und MfG epic