Pflichtenheft aktuell (1)

Wieland Poser wieland.poser at gmx.de
Tue May 20 08:40:02 CEST 2003 

Hallo,

ersteinmal herzlichen dank für die Antwort.

> 
> Worauf ich hinaus will: Aus meinem Gefühl heraus würde ich nie den
> zentralen Schulserver als Anlaufstelle für externe Zugriffe wählen
> sondern das ganze auf ein zweites System auslagern, welches über eine
> möglichst minimale Konfiguration verfügt, welche gut überschaubar ist.
> Diesen Rechner würde ich dann kontrolliert auf den eigentlichen Server
> zugreifen lassen. Vorteile: Die Einbruchmöglichkeiten werden auf Grund
> einer einfachen und solideren Konfiguration von vorne herein verringert
> und falls es doch mal zu einem Einbruch kommt, dann betrifft es mit
> etwas Glück nur den Server für die externen Dienste. Es existiert immer
> noch eine zweite Hürde, um Manipulationen (die sich dann vielleicht
> unbemerkt auf Dinge wie die Klausurumgebung auswirken könnten!) auf dem
> zentralen Server durchzuführen.

kann ich nachvollziehen. In einer Zeitschrift war mal das Projekt
fli4l vorgestellt. Das scheint nach den Internetseiten genau das zu
erfüllen.
Es wird sicherlich noch andere solcher Systeme geben. Wichtig wäre
m.E. das ein solcher System empfohlen wird, wo die entsprechenden
Anpassungen schon zur Verfügung stehen. Dann wäre das Problem
zwar nur verlagert, aber fli4l wäre für die Lehrer genauso als Blackbox
zu handhaben wie der Schulserver selbst. Es wäre dann nur gut, wenn
eine Musterkonfiguration passend zum Schulserver auch für den fli4l-Server
bereitgestellt würde.

 
> Weiter könnte man Probleme entsprechender Wahl der Konzepte für den
> Zugriff vermeiden. Ich denke hier würden sich solche Techniken wie
> SSH-Tunnel oder VPN-Verbindungen eignen. Wie einfach sich sowas aber
> durch die externen Nutzer einrichten und bedienen läßt ist fraglich.

nun, ich habe meinen falschen Ansatz inzwischen erkannt. Aber es wäre 
ja durchaus machbar, dass man eben nur den Webserver freigibt, dann 
wäre ja schon viel gekonnt, wenn das läuft dann eben auch schrittweise
die Dienste, die ausreichend sicher sind. zumindest sehe ich das im 
Moment so. Was Hans-Dietrich dazu vom Stapel abgelassen hat, habe ich
teilweise noch nie etwas gehört.

MfG Wieland



-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!

More information about the SAN mailing list