Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SME-Server und Gateway sicherer und schneller als einfacher DSL-Router?

Frage Netzwerke

Mitglied: Huitzilopochtli

Huitzilopochtli (Level 1) - Jetzt verbinden

20.01.2007, aktualisiert 22.01.2007, 6243 Aufrufe, 3 Kommentare

Hallo zusamen!

Auf der Suche nach einer guten Serverlösung für meine kleine Fima bin ich auf das SME-Projekt gestoßen http://www.smeserver.org/ und bin soweit sehr zufrieden, da ich von Linux nicht wirklich sehr viel verstehe, und die Installation und Administration relativ einfach ist. Ich würde mich natürich gern besser in Linux einarbeiten, damit ich weiß was in meinem Server so drinsteckt, aber wie das so ist, wenn man sich selbstständig macht, ist kaum Zeit da.

Daher auch mein Problem: Ich muss mich darauf verlassen können, dass mein System sicher und schnell ist. Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut, trotzdem wollte ich mal fragen, was man generell von diesem SME-Server halten kann. Im SME-Server-Forum wurde mir erzählt, dass der SME-Server mit einem Switch sicherer und schneller als die bisherige Lösung ist: ein RP614v3 von Netgear. Stimmt das?
Mitglied: aqui
20.01.2007 um 20:47 Uhr
Die Frage ist mit dem letzten Satz ziemlich unverständlich.... Was willst du denn nun genau wissen ???
Was meinst du mit "sicher" in Verbindung mit dem Server und einem Switch ??? Sicherheit auf dem System selber oder Sicherheit beim Internetzugang ???
Der RP614v3 ist ein Router mit integriertem Switch also irgendwie genau das gleiche wie oben.

Man muss also vermuten das du wohl einmal den Internetzugang über den Server direkt und einmal über den Router meinst, oder ??? Den Switch brauchst du ja so oder so um die Clients anzuschliessen im lokalen LAN !?

Eigentlich hast du dir die Antwort auf deine Frage schon selber gegeben:
"Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am Router was falsches einstellst hast du genau so ein Problem als wenn du es am Server falsch einstellst. Ein Layer 8 Problem (also den Faktor "Mensch") kannst du sowieso weder mit der einen noch mit der anderen Lösung komplett ausschliessen. Es ist also eher ein kosmetisches Problem....
Bitte warten ..
Mitglied: Huitzilopochtli
21.01.2007 um 13:58 Uhr
Die Frage ist mit dem letzten Satz ziemlich
unverständlich.... Was willst du denn
nun genau wissen ???

Mich würde interessieren, ob eine linuxbasierte Server- und Gateway Architektur mit einem einfachen Switch sicherer und evtl. sogar schneller (natürlich nur netzintern) ist als ein einfacher DSL-Router. Mir wurde iim SME-Forum eben erzählt, dass dem so wäre. Daher wollte ich mich noch einmal in einem unabhängigen Forum erkundigen.

Was meinst du mit "sicher" in
Verbindung mit dem Server und einem Switch
??? Sicherheit auf dem System selber oder
Sicherheit beim Internetzugang ???

Ich meine Sicherheit im Bezug auf Angreifbarkeit und Ausspionieren etc. Ich habe da so meine Zweifel, wenn man alles über ein Webinterface administrieren kann, wie dies der Fall ist beim SME-Server-Projekt.

Der RP614v3 ist ein Router mit integriertem
Switch also irgendwie genau das gleiche wie
oben.

Nein. http://wiki.hackerboard.de/index.php/DSL-Router

Man muss also vermuten das du wohl einmal
den Internetzugang über den Server
direkt und einmal über den Router
meinst, oder ??? Den Switch brauchst du ja so
oder so um die Clients anzuschliessen im
lokalen LAN !?

?

Eigentlich hast du dir die Antwort auf deine
Frage schon selber gegeben:
"Ich weiß, dass man das beste
Sicherheitskonzept hat, wenn man genau
weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am
Router was falsches einstellst hast du genau
so ein Problem als wenn du es am Server
falsch einstellst.

Beim Router sind natürlich alle Ports zu. Beim SME-Server-Projekt sollte dem auch so sein. Außerdem gibt es dort regelmäßige Updates.

Ein Layer 8 Problem (also
den Faktor "Mensch") kannst du
sowieso weder mit der einen noch mit der
anderen Lösung komplett ausschliessen.
Es ist also eher ein kosmetisches
Problem....
Bitte warten ..
Mitglied: aqui
22.01.2007 um 19:41 Uhr
Doch der RP614 hat 4 Switchports siehe hier:
http://www.netgear.de/Produkte/Router/Firewall/RP614/datenblatt.html
Ein Router ist heute sowas wie ne eierlegende Wollmilchsau. Der ist Router und am Ethernetport haben die meistens gleiche iene 4 Port Switch. Der ist aber nur für das interne LAN.

Deine Frage ist eher eine philosophische zumal fast alle diese Consumer Router ein gehärtetes Linux Betriebssystem haben. Du bleibst also in der Familie....
In puncto Performance ist das auch unrichtig was das Forum gesagt hat. Bei eine 6 Mbit DSL Verbindung ist das keine Frage der Performance, da beide Systeme ja 10 oder 100 Mbit Links bedienen können. Sicher wird der Linux wenn es in Gefilte > 10 Mbit geht ggf. im Durchsatz besser sein aber solche Geschwindigkeiten haben wir derzeit mit klassischem DSL ja noch nicht eher dann bei VDSL. Also das ist auch kein Punkt...
Interessanter ist schon der Aspekt das du den Internetzugang und den Server auf einem System hast. Das ist natürlich etwas anfälliger als ein reiner Router der z.B. gar keine File, Web oder Maildienste zur Verfügung stellt. Will sagen das der Aufwand einen Server mit integriertem Internetzugang sicher zu bekommen ungleich höher ist als an einem Router.

Moderne Netzkonzepte gehen heutzutage auch immer von einer Trennung aus und realisieren den Internetzugang mit einem separaten Router.
Auch macht so eine Entkopplung dein Netz flexibler, denn ein funtionierender Internetzugang hängt immer an einem laufenden Server. Ein Problem das du mit einem separaten Router nicht hast, denn da sind deine Clients auch internetfähig wenn der Server mal zur Wartung offline ist...
Interessanter ist das schon das Konzept der ct', die in Ihrer Serverlösung den Internetzugang mit einem IP-Cop in einer vollkommen getrennten virtuellen Unix Engine laufen lassen (User Mode Linux). Den könnte man dann hacken und würde den Server nicht kompomitieren !!!
Ein Konzept für einen Wollmilchsau Server das sicherheitstechnisch klar besser ist als eine Maschine die unter einem OS alles macht und ganz klar eine gangbare Alternative zu einer Routerlösung zumal man mit dem IP-Cop erheblich mehr anfangen kann (Features) als mit dem NetGear System.
Vielleicht eine Alternative für dich ?! Alle Infos dazu findest du hier:

http://www.heise.de/ct/ftp/projekte/srv/
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...