Hallo Leute,
möchte einen neuen Proxy aufbauen, in unseren netzwerk gibt es drei verschiedene Neztwerke
der Server hat drei Netzwerkkarten. Eine für DSL, eine für Netz A und die andere für Netz B

Bin mir nicht ganb sicher welche Pakete installiert bzw. nicht installiert werden sollten (z.B.: Telnet..)
Stehe vor einen blanke Rechner

und habe noch ein paar fragen bzw möchte eine bestätigung.

1. Gibt es ein grafisches toll un den Mylex DAC 960PDU under KDE zu verwalten
2. Um ein Routing zwischen 3 verschiedenen Neztwerken zu ermöglichen muß ich ip_fowrwarding auf yes stellen.
3. Firewall (noch keine Ahnung)
4 Rechner soll für die Außenwelt und intern unsichtbar bleiben
5 Squid neue oder alte Version? Habe die alte version aum einen Suse7.3 am laufen. War vorinstalliert. Eigentlich nicht schlecht , oder gibt es noch etwas anderes?
6 Habe ein bißchen probleme mit AD unter W, was gibt es unter Linux für möglichkeiten. Macht es sin einen DC auf einen Proxy aufzubaunen. Dateiserver sind zur Zeit noch W-Server.

hallo

zu 1 -> ich kenne Mylex DAC 960PDU leider nicht. was ist das?

zu 2 -> ob du ip_forwarding auf *yes* stellen kannst weiss ich nicht. mit suse 8.2 arbeite ich so gut wie nie. unter linux stellt man normalerweise mit <b> ech0 1 > /proc/sys/net/ipv4/ip_forward </b> steht eine 1, ist forwarding eingeschlatet, mit 0 ist es abgestellt (geschieht auf konsole)

zu 3 -> ein iptables skript kannst du dir ratz fatz unter http://harry.homelinux.org/ laden, dann hast du eine firewall

zu 4 -> dazu reicht diese seite nicht - da solltest du dir ein buch zulegen

zu 5 -> ich bin immer für die neueste version, weil sie sicherheitstechnisch up to date ist

zu 6 -> einen DC auf einen linux proxy? zum einen brauchst du samba 3.0 um einen *richtigen* DC unter linux konfigurieren zu können. unter windows kann ichs dir nicht sagen. meine meinung ist allerdings: ein proxy ist ein proxy und sonst nix.

wenn du null ahnung vom aufbau eines proxy unter linux hast, besorg dir anständige literatur und nimm dir viel zeit. mal eben geht sowas nicht. jedenfalls nicht, wenn du es vernünftig machen willst.

gruss Uta

zu 1. das ist ein alter Raid-Controler (Dieses muss ich glaube wo andsers suchen, was ich brauche kann ich alles über der konsole machen also ok)
zu 2 ip_forward (Dieses Brauche ich doch um von einem Netzwerk zum anderen zu Routen. z.B.: Drucker im netz A u. Client in Netz B)

zu 3. Danke für den Link: Dieser scheint mir weiterzuhelfen.
zu 4 hast du evtl ein tip hierzu?
zu 5. Werde bei squid bleiben .ok
zu 6. SAMBA und PROXY soll getrennt bleiben (irgendwie logisch wegen der Sicherheit)

Ich habe einen Proxy unter 7.3 im hause dieser läuft auch.
Doch im habe kein vertrauen mehr zu der hardware.
zu meinen kenntnissen zu linux beruht sich dieses noch auf das wesentliche.

gruss rainer

zu 2 -> mit ech0 1 > /proc/sys/net/ipv4/ip_forward
schaltest du ja auch forwarding an. ich wüsste jetzt nicht, wo ich ein *yes* setzen sollte. habe dich schon richtig verstanden.

zu 4 -> Wolfang Barth - Das Firewallbuch oder Robert Ziegler Linux Firewalls - das wären meine favoriten

zu 6 -> Samba und Proxy IMMER getrennt!!! ich dachte, du wolltest noch einen DC draufsetzen. davon würde ich abraten.

Zu Samba noch einmal.

Brauche ich überhaubt AD.

Zur Netzwerkumgebung

MS SQL-Server
MS EXCHANGE 5.5 auf W2000 und DC
alle Client W2000SP4

Eingentlich würde mir ein DNS ja reichen wie damals unter NT4.0
Alle Clients sind in einer Domaine und verschiedenen Gruppen.
möchte jedoch mehr auf Linux gehen, wegen der kosten eben.

Exchange soll ca nächstes jahr evtl. auf linux umgestellt werden.

Ich glaube es gibt noch viel arbeit.
Werde erst einmal den Proxy aufbauen und dann mal zum ende des Jahres über samba nachdenken.
gruss rainer

Hallo Rainerba

AD ist ja ein Verzeichnisdienst. Unter Linux könntest Du ein ähnliches System z.B. mit LDAP abbilden (streng genommen ist AD auch ein LDAP-basierender Verzeichnisdienst). EIn AD dann mit z.B: Open-LDAP zu koppeln ist aber eine wissenschaft für sich und gehört sicher zu den Fortgeschrittenen-Arbeiten. Über Samba gaht das. Wie weit die Integration ins AD aber geht/gehen kann weiss ich selber auch nicht.
Generell solltest Du sicherheitsrelevante Aufgaben auf Servern immer trennen. Also Proxy/Firewall sicher trennen von DCs etc. Nur dann hält ein Sicherheitskonzept einem kritischen Blick stand.

Das Firewallbuch was Ryanika empfohlen hat ist absolut super - geht aber sehr schnell in die Tiefe der Firewall und wird sehr komplex.
Als etwas einfacher empfinde ich das Buch "Einrichten von Internet Firewalls" von Brent Chapman und Elizabeth D. Zwicky (O'Reilly Verlag, Deutsche Ausgabe: ISBN: 3-930673-31-2). Wenn Du Dich bisher nie mit Firewalls und Funktion auseinandergesetzt hast solltest du einfach lesen und ausprobieren soviel du kannst.

Gruss
Daniel

Danke euch für die Buchtips
werde mir diese erst enmal zu gute führen

bis später

Fange wie gesagt erst einmal mit dem Proxy an.

Firewall langsam aufbauen( Werde glaube mit dem Link von Ryanika) anfangen. wegen der einfachkeit eben

gruss
Rainer

Das ist eine Möglichkeit, die gut funktioniert.

Eine alternative ist zB:

Bei Debian:
/etc/network/options ip_forward auf yes stellen.

Bei SuSE ist das glaube ich unter /etc/networking oder so ähnlich.

Zwecks Firewall eignet sich iptables.
Einen sehr guten Link hat dir Ryanika bereits gegeben. Mit diesem iptables Generator kannst du auch das Routing gleich mit einbinden lassen...wie Ryanika schon beschrieben hat.

Immer die neueste Version der software (stable) einsetzen!

Grüße
DaGrrr

btw. zwecks Squid:

http://www.squid-handbuch.de/

Grüße
DaGrrr

Danke.
bis später.


Rainer

Sorry,

aber wo finde ich bei suse 8.2 die verdammte
route.conf

bei 7.3 war diese unter etc/route.conf
hat suse da wieder ein versteckspiel eingebaut?


Gruss
rainer

Hallo,

ich benutze leider kein SuSE.

find /etc -name route.conf

lässt nach dieser Datei suchen.

Eventuell hat SuSE den Namen auch geändert.


Grüße
DaGrrr