cane

Oder eine Distribution einsetze die man besser auf die vorhandene Hardware abstimmen kann: Gentoo, LFS... mfg cane

Beide Protokolle sollten nur über einen sichere Kanal genutzt werden da speziell die VNC Passwörter in Sekunden zu knacken ist. Häng den VNC-Server bloß nicht direkt ans Internet! Die beste Lösung wäre ein VPN oder die Protokolle durch SSH zu tunneln... mfg cane

Welchen WLAN-Standard nutzt Du? Unterstützt die vorhandene Hardware WPA / WPA2 / 802.11i? Was hälst Du davon ein VPN auf Basis von OpenVPN zu implementieren - ist recht einfach? mfg cane

Wofür dient der server genau? Wie ist der Load / Swap? Kernel 2.6 bringt in einigen Bereichen Performancevorteile. Ansonsten hat der Server recht wenig RAM... mfg cane

http://linuxforen.de/forums/showthread.php?t=106344 http://linuxforen.de/forums/showthread.php?t=76611 http://linuxforen.de/forums/showthread.php?t=30706 mfg cane

Full ACK! cane

Sehe ich anders: Bei OpenVPN werden, wie bei fast allen VPN-Protokollen, die Pakete verschlüsselt und in neue UDP- oder TCP-Pakete eingepackt. Die Laufzeit der Pakete bleibt also die selbe. Zusätzlich beansprucht das Entschlüsseln und eventuelle zusätzliche Defragmentieren der Pakete auch noch zeit. --> Ein VPN ist imer etwas langsamer als das selbe Protokoll ohne VPN. Unter Unixen geht das mit verschiedensten Tools. Unter windows wäre es interessant ob man BITS oder die QoS Implementierung dazu nutzen kann - habe ich mich noch nicht mit befasst... Performanceoptimierungen: Performanteren Algorithmus verwenden - ich empfehle bei hohem Sicherheitsbedarf Blowfish oder ansonsten einen anderen "schwächeren". Benchmarking ist per 'openssl speed' möglich. Zusätzlich wäre es interessant zu wissen ob Du TUN- oder TAP-Interfaces nutzt und in diesem zusammenhang ob Du nur Unicasts benötigst oder Multi- und Broadcasts. Dann wäre eventuell TAP die bessere Wahl... Ansonsten kann man falls verwendet tls_auth und anderes abschalten. Mehr Links hier: http://linuxforen.de/forums/showthread.php?t=179239 Bald erscheint übrigens eine Reihe OpenVPN-Papers von mir mfg cane

Du brauchst nur ein TUN-Interface da OpenVPN seit einiger Zeit in der Lage ist beliebig viele Tunnel auf ein und demselben port anzunehmen Welche Version nutzt Du denn? Schau Dir auch mal meine netten Links in diesem Topic an: http://linuxforen.de/forums/showthread.php?t=179239 mfg cane

Wenn das stimmt bekommst Du sehr wenige Mails und deine Email-Addy ist nirgendwo hinterlegt. 100 % sind utopisch - die meisten gut trainierten Filter kommen erfahrungsgemäß maximal auf 90 - 95 %. mfg cane

Das siehst du völlig falsch - Firewall ist nicht gleich Firewall. Es gibt Paketfilter, Statefull Inspection Firewalls, Application-Gateways die auch eine Firewall darstellen und Mischformen der genannten Typen. Eine Firewall kann je nach Typ Ports, Pakettypen, Flags, den Inhalt der Pakete, die Frequenz von untersuchten Paketen, die Kombination der genannten Kriterien und vieles mehr untersuchen und anhand dessen entscheiden ob ein paket durchgelassen wird, umgeleitet wird (Honeypot) oder verändert und weitergeleitet wird. mfg cane

Was für ein Server? Terminalserver? mfg cane

Lieber Markus, das "Danke Cane" in Kombination mit deiner netten PN von wegen "wichtig machen", "nicht wissen wie das Szenario aussieht" und "besser erst informieren" kann ich nicht ganz nachvollziehen. Vielleicht solltest Du das Szenario beschreiben - dann kann ichs nachvollziehen... Du kommst aus dem Medical-Sektor, hast bei einer Krankenkasse in der IT gearbeitet. Da müßtest Du ja über alle geltenden Gesetze im Bereich Datenschutz informiert sein. Gerade deswegen verstehe ich dich nicht... Meine Meinung hat nichts mit wichtig machen zu tun sondern resultiert aus Erfahrungen, wie wenig man sich darauf verlassen kann, dass Andere das Thema IT-Security bzw. Datenschutz als genauso wichtig erachten wie man selbst. Ich könnte ....... wenn ich sehe wie Noobs dedizierte Server im Internet ungesichert betreiben und Privatleute ihre nicht gepatchten Systeme 24h ans Internet hängen. Vielfach ist Unwissen im Spiel - oft aber auch Faulheit und Dummheit. Und wenn ich da von einem ausgebildeten Fachinformatiker höre, dass die Vergabe und Änderung von Passwörtern so gehandhabt wird werde ich nachdenklich... Ich wollte dich zu keiner Zeit persönlich angreifen sondern Fakten klarstellen! mfg cane

Datenschutz und Datensicherheit sagt dir schon etwas? Wenn was passiert und Du der Sysadmin bist wird dein Verhalteneventuell als grob fahrlässig gewertet und Du bist rechtlich belangbar! Deine administrativen Paswörter sind warscheinlich auch nur sechsstellig und werden alle zwei Jahre geändert. Oder gleichem deinem Freemailder Passwort? Woher ich das wohl weiß... mfg cane

Port öffnen = Ausgehende Verbindung initiieren. Sinn einer firewall ist es sehr wohl ausgehende Verbindungen zu regulieren und reglementieren... Alle PersonalFirewalls lassen sich mittlerweile von Würmern und anderer malware austricksen... mfg cane

Ihr wollt einen User 999 Tage das gleiche Passwort nutzen lassen? Sind eure unternehmensinternen Daten so wenig wert oder lasst ihr euch von den Benutzern aufs Dach steigen? Ich finde das ist unverantwortlich! Aber wenns denn sein muß folgende Ideen: Es gibt eine Administrative Vorlage "System" --> "Anmeldung / Abmeldung" in der man "Kennwortänderung deaktivieren" definieren kann. Vielleicht bringr das was... Ich würde in der Kennwortrichtlinie wie Du beschrieben hast das maximale Kennwortalter temporär runtersetzen und alle User bitten sich neu anzumelden. Ist zwar nur eine teilweise Lösung aber immerhin... mfg cane

Dir reicht VMware Workstation. Die Server-Versionen sind für dich überdimensioniert... Ob und wie gut VMware unter Ubuntu läuft kann ich nicht beurteilen - schau mal im Internet nach oder wende dich an deinen Dienstleister / VMware selbst. mfg cane

Kauf Dir doch das neue Linux-Magazin Sonderheft "Webedition". Habs mir letze Woche geholt und es ist unter anderem auch ein netter Artikel namens "Distributionstausch beim Root-Server" drin. Dort wird auf Fedora und Debian eingegangen! http://www.linux-magazin.de/Produkte/Bestellen/lms_2005_2.html mfg cane

Generell - sei da vorsichtig! Vor allem die Netzwerkkarte muß von Fedora erkannt werden... Ein paar Links: http://www.rootforum.de/forum/viewtopic.php?t=33974 http://www.rootforum.de/forum/viewtopic.php?t=22839&highlight=fedora+skript http://www.stonebyte.de/doku/DE-HOWTO-Installation-root-Server-multi/index.html (beinhaltet angeblich kleinere fehler, eignet sich aber gut dazu einen überbick zu bekommen) Wenn Du's schaffst poste bitte einen Erfahrungsbericht... mfg cane

Wie wäre es mit einem ISDN-Router + seperatem AP? mfg cane

Wie human das ganze ist hängt von den Dosen ab - und immer nur so wenig Kabel wie möglich von der Schirmung befreien! Ein paar Millimeter mehr oder weniger machen sich in Messprotokollen teils schon bemerkbar... mfg cane

Poste die Ausgaben von: lsmod lspci lspcmcia cardctl ident cardctl info Was heißt "SuSE abschießen" genau? mfg cane

Du kannst einen transparenten Proxy realisieren indem Du (wenn das möglich ist) dem Router sagst das er alle anfragen mit Destination Port 80 auf den Proxy umleiten soll... Dann brauchst Du auf den Clients gar nichts mehr einzustellen... Google mal nach squid und transparent. mfg cane

Es gibt verschiedene Sreaming-Verfahren. Die freizuschaltenden Ports hängen somit vom verwendeten Protokoll ab. Google --> Protokoll, Port und Firewall eingeben --> Lesen. mfg cane

Könntest Du den gesammten kontext posten? mfg cane

Wende dich an die Mailinglist - die Developer selber werden da genaueres zu sagen können... mfg cane