Sicheres Heimnetzwerk mit Linux

Dieses Thema Sicheres Heimnetzwerk mit Linux im Forum "Linux & Andere" wurde erstellt von Gandalf_the_Grey, 7. Apr. 2005.

Thema: Sicheres Heimnetzwerk mit Linux Hallo alle zusammen, aufgrund aktueller Ereignisse habe ich mich entschlossen meine komplette Heimnetzarchitektur...

  1. Hallo alle zusammen,

    aufgrund aktueller Ereignisse habe ich mich entschlossen meine komplette Heimnetzarchitektur eventuell zu überarbeiten.

    Zunächst einmal sollte ich vieleicht sagen was ich überhaupt bezwecke bzw. was mein Ziel ist das ich erreichen will.

    Mein primäres Ziel ist zunächst ein sicheres Heimnetzwerk, das sowohl Kabelgebundene als auch Kabellose Clients, Windows wie Linux gleichermaßen Aufnehmen kann.

    Außerdem möchte ich auf einen Server heraus, der a) so sicher wie möglich ist, aber b) so wenig Raum und Strom wie möglich verbraucht. Dieser sollte aber auch c) so Ausfallsicher wie möglich sein.

    Eben um im Falle eines Hardware defektes so schnell wie möglich zumindest die wichtigsten Konfigurationen und Einstellungen gesichert zu haben.

    Was ebenfalls ein GANZ wichtiger Grund ist, das der später auf dem Server laufenden Mailserver folgendes kann:

    Ich will einen Mailserver der von einem deffinierten Postfach E-Mails abholt und E-Mails aus dem Heimnetzwerk auch über diesen voreingestellten E-Mail Account Mails via SSL verschickt.

    Dieser lokale Mailserver soll eine Weboberfläche haben, die ich aus dem Internet erreichen kann.

    Der Clou daran ist aber das der Mailserver die Mails an bestimmte Absender automatisch verschlüsseln und signieren soll. So das ich also auch per Webmail eine E-Mail schreiben kann und diese beim Empfänger verschlüsselt ankommt. Denn mich kotzt es an das ich wenn ich nicht gerade daheim bin, von nirgendwo verschlüsselte E-Mails verschicken kann. Ebenso würde ich gerne meine E-Mails per Webinterface entschlüsseln können.

    Geht sowas überhaupt?

    Nun zu den technischen Möglichkeiten und Gegebenheiten.

    Ich habe derzeit 2 Router:
    1 x AVM Fritz Box Fon
    1 x Netgear WGR 614 (Revision 1) mit der Beta Firmware 1400
    1 x 5 Port Switch (no name) ohne Zusatzfunktionen

    1 x PC 466 MHz (Desktop Gehäuse) mit 256 MB RAM, in diesem Steckt momentan eine 40GB IDE Platte und ein DVD ROM Laufwerk. Disketten Laufwerk gibt es nicht mehr. Das Ding würd ich als Plattform für den Server vorsehen. (Rechner 1)

    1 x PC Athlon 2000+ XP (Midi Tower Gehäuse) mit 512 MB RAM (oder waren es schon 1024??), in diesem Steckt momentan ein DVD +/- R/RW von Sony und ein anderes DVD ROM Laufwerk. Weiterhin stecken derzeit eine 18GB und eine 9GB SCSI Platte da drin. Genauso wie eine 120GB SCSI Platte. (Rechner 2)

    Auf Rechner 1 befindet sich derzeit ein Windows XP (welches KEINE wichtigen Daten enthält und Problemlos platt gemacht werden kann)

    Auf Rechner 2 befindet sich derzeit mein nur zu 75% funktionierendes Linux (Debian Sarge). Hier müssten nur die wichtigen Daten wie PGP Key, E-Mails, sources.lst und andere Kleinigkeiten irgendwie gesichert werden. So das ich sie später wieder verwenden kann.

    Unwichtigere Peripherie wie Scanner usw. lasse ich jetzt mal außen vor, die haben nix mit dem Thema zu tun.

    Was würdet ihr raten ist a) die beste und vernünftigste Hardware konstellation um oben genannte Ziele zu erreichen b) die beste Software technische Wahl um meine Ziele zu erreichen?!

    Ich persönlich möchte/würde eigentlich gern bei Debian bleiben. (Aus teils persönlichen, teils technischen Gründen)
     
  2. Afaik hapert es unter Linux noch mit WPA-PSK - eventuell wirst du hier auf VPN ausweichen müssen.

    Regelmäßig - vorallem nach Konfig-Änderungen / Updates das Serversystem sichern - im Runlevel 1 geht das ganz leicht übers Netzwerk.
    Stromverbrauch und Ausfallsicherheit beißt sich ein bißchen - 2 Platten (im RAID) verbrauchen mehr als 1 ... ansonsten kannst du sicher auf das DVD-LW und die Grafikkarte verzichten (Kleinvieh macht auch Mist *g*) und ggf. den Prozessortakt ein wenig senken.

    Exim4 in Kombination mit Fetchmail sollte hier gute Dienste leisten - SSL - k.A. - geht bei Strato leider nicht ...

    Brauchst du das oft? Ansonsten würd ich mich vielleicht lieber mit div. Konsolenprogrammen und einem SSH Zugang zufriedengeben.

    Der 466er ist für einen Nutzer vollkommen ausreichend und warum die Distri wechseln - Debian ist hier imo die beste Wahl.
     
  3. Ich hatte vergessen zu erwähnen das der Zugang zum WLAN über den Router von netgear läuft. Das WLAN Modul wird eh nur bei Bedarf aktviert so das hier WPA bzw. WEP mit 128Bit vollkommen ausreichen sollte.

    Jo, das ist denke ich das gerinste Problem. Weiß zwar jetzt nicht was du mit Runlevel 1 meinst, aber das das System regelmäßig die aktuelles Patches bekommen sollte war mir klar.

    DVD Laufwerk hast du recht. Das kann ich nach der Installation tatsächlich ausbauen. Graka geht leider nicht da diese auf der kleinen Kiste (Rechner 1) onboard ist. Mir ist Ausfallsicherheit höherwertiger als Stromverbrauch. 2 Platten sind also durchaus kein Thema. Die Konstellation an Festplatten soll bzw. muss nicht so bleiben. Kann durchaus noch was an der Konfiguration ändern.

    Ja brauche ich deffinitv! Da ich z.B. von der Arbeit oder anderen Lokations keine SSH Verbindung zum Server aufbauen kann und will. Von daher brauche ich deffinitiv ein Webmail Frontend das per SSL verschlüsselt wird.
     
  4. Im Runlevel 1 läuft kein Dienst mehr - man kann dann / ro mounten und bedenkenlos mit tar übers Netzwerk (dazu SSH starten) sichern.
     
  5. Sicherung übers Netzwerk? Wäre eine automatische tägliche Sicherung nicht besser?

    Die Kiste soll übrigens später folgende Dienste bereit stellen:

    FTP (eher sogar FTP vis SSL also VSFTP) (erreichbar aus Internet und lokalem Netz)
    Webserver (erreichbar aus dem normalen Netz und dem Internet)
    Proxy mit Authentifizierung der User (soll ja nicht jeder ins Internet können)
    DNS (fürs Interne Netz)
    eventuell DHCP (vieleicht verwende ich auch die DHCP funktion des Netgear Routers)
    SSH Server
    Firewall (die das Interne Netz schützt, bleibt wohl kaum aus)
    NTP Server
    MySQL Server
    Mailserver
    Packetserver (für meine(n) anderen Debian Rechner. Will ja schließlich nicht alle Packete doppelt und dreifach laden)

    Ich dachte übrigens für den Servern an eine Installation in der Variante User Mode Linux.

    Eventuell dachte ich noch an eine Samba Installation. Aber das wohl doch eher nicht. Das kann ich auch auf meinem Arbeitsplatzrechner installieren. Ist vermutlich auch besser.
     
  6. Sagt mal wie läuft das unter Linux eigentlich mit dem usermanagment?

    Ich rede davon ob es sowas wie das Domänen Konzept unter Windows auch unter Linux gibt. Kann ich z.B. auch auf dem Server User anlegen und mich mit selbigen an Client PC's anmelden?!

    Ich kenne nur die Windows Seite, das pendent auf Linux Seite ist mir unbekannt. Ich will eben eine Möglichkeit für ein zentrales Usermanagment schaffen.
     
  7. hp
    hp
    stichwort ist openldap ... hier http://www.linux-magazin.de/Artikel/ausgabe/2001/05/openldap/openldap.html mal was dazu, oder einfach mal google fragen ...

    greetz

    hugo
     
  8. AAAHHH, danke für den Hinweis. Wusste nicht mal wie sich das ganze unter Linux schimpft. Deswegen meine Frage *g* Danke für den Hinweis   :-*

    [EDIT]
    Aua, mir brummt der Schädel. Ich stelle gerade fest das ich zwar weiß was ich will, aber wohl derzeit keinen Durchblick habe wie das annähernd zu realisieren ist. Ich habe so das Gefühl das meine Idee bzw. mein Traum schneller platzt als er für die Entstehung gebraucht hat. Ich hasse es inkompetent zu sein.
    [/EDIT]
     
  9. hp
    hp
    naja, ldap für den reinen hausgebrauch einzusetzen, ist schon ein bisschen heftig, vor allem wenn du ja so wenig kisten bzw. user zu administrieren hast (oder steckt da mehr dahinter, z.b. eine firma etc.?). dns kannst du eigenlich auch weglassen, die namensauflösung kannst du auch über die /etc/hosts erledigen und würde dir einiges an ärger ersparen. wenn du dann immernoch den drang nach einer domäne bzw. einem verzeichnisdienst verspührst, kannst du ja nochmal anfangen und dein system neu planen bzw. neu aufsetzten ...

    greetz

    hugo
     
  10. Ne, ist wirklich nur für den reinen Heimgebrauch. Aber ich will das ganze halt auch als Test und Bildungsumgebung benutzen. Deswegen möchte ich ja ganz gerne erstmal eine Architektur auf die Beine stellen die a) sicher ist für den täglichen gebraucht aber auch b) sämtliche Bereiche anschneidet mit denen auch im Professionellen Umfeld gearbeitet wird. Ich will aber eben, in erster Linie, ein paar (weiter oben genannte) Träume verwirklichen. Z.B. den oben genannten speziell konfigurierten Mail Server usw.

    Ich bin halt leider Gottes perfektionist und zu allem überfluss absoluter Linux Noob. Als letzes wäre eben noch zu erwähnen das ich von vielen Dingen nur sehr Oberflächlich Wissen besitze!

    Bin eben weder vom Fach, noch ein Mensch der gut mit Dokumentationen klar kommt. Ich lerne am besten durch die Konversation mit Leuten vom Fach.

    Aber zurück zum Thema.

    Das Thema Domäne werde ich wohl wirklich GÄNZLICH zurück stellen. DNS wollte ich allerdings nicht unbedingt ad acta legen.
     
Die Seite wird geladen...

Sicheres Heimnetzwerk mit Linux - Ähnliche Themen

Forum Datum
Suche sicheres Forum Windows XP Forum 18. Dez. 2012
sicheres Filesystem für USB-HD Hardware 16. Sep. 2009
Sicheres Outlook - Fehlanzeige? Schutz vor Mail PassView Windows XP Forum 28. Apr. 2009
Spamsicheres PHP Mailscript Windows XP Forum 11. Okt. 2007
vista Installation und sicheres entfernen von Vista Windows Vista Forum 31. Aug. 2006