Pflichtenheft aktuell (1)

Alexander Dubielczyk Alexander.Dubielczyk at gmx.de
Wed May 21 23:13:03 CEST 2003 

Am Mit, 2003-05-21 um 21.12 schrieb Hans-Dietrich Kirmse:

Hallo Hans-Dietrich,

> ABER: es geht um einen Schulserver und zwar einen, der auch in 
> 2 oder vielleicht auch 3 Jahren noch möglichst vielen Schulen
> gerecht wird. Natürlich auch denen, die den aktiv nutzen = 
> ausreizen (wollen).
> 
> Es ist nichts gekonnt zu sagen, weil das für einen Lehrer nicht zu
> verantworten ist, dann wird das für diesen Schulserver nicht 
> vorgesehen. Resultat wäre, das solche Leute einfach einen anderen
> Server wählen werden. sie werden ihre bösen Erfahrungen machen,
> aber sie werden dann bei diesen Server bleiben. ist damit jemanden
> geholfen? - Natürlich, der Firma, die vielleicht eine win2000-Server
> teuer verkaufen konnte. Und -  die wird jetzt noch alles mögliche
> zum Absichern verkaufen können.


Die Frage ist: Kannst Du die Problemstellung angemessen und sicher
lösen, indem Du ein gutes _Serverkonzept_ hast? Meiner Meinung nach
nicht: Du brauchst dazu ein passendes _Netzwerkkonzept_, welches
Bereiche unterschiedlicher Sicherheitsstufen vorsieht (Stichwort:
Demilitarisierte Zone). Kann/sollte es Aufgabe einer
"Schulserver-Distribution" sein, solch ein Konzept zu entwerfen und
vorzuschreiben?

> Ich denke, die zeiten werden sich ändern. vor 3 jahren waren die
> meisten Schulen noch gar nicht am Netz, denn kostenlos T-Online
> gibt es noch nicht solange (denke ich jetzt mal).
> In 3 Jahren, warum sollen denn da nicht Standleitungen möglich sein.
> Die Frage wird zumindest häufiger gestellt.
> 
> Wenn eine saubere Lösung mit guter Dokumentation (einschließlich
> der deutlichen Warnungen!) als skalierbare Lösung existieren würde,
> dann wäre mehr gekonnt.

Wie bereits an anderer Stelle gesagt: Der Wunsch nach solchen
Funktionalitäten ist mehr als verständlich. Mit der Idee einer Anleitung
statt einer out-of-the-box Lösung könnte ich mich durchaus anfreunden,
wenn diese ein gewisses Verständnis für die Problematik vorausetzt.

> > - Sicherheitsaspekt: Wie die Erfahrung zeigt muss ein Server im Internetz
> > viel besser abgesichert werden. 
> 
> richtig. Aber auch Universitäten, Krankenhäuser etc. haben serienweise
> die Rechner am Netz. Die Brisanz der Daten ist dort ungleich höher.

Und es wird z.T. geschlampt was das Zeug hält, wenn da nicht
irgendwelche Profis am Werk sind :-/

> > Man koennte ueberlegen, ob diese Funktionalitaet durch ein Zusatzmodul gewaehrleistet
> > werden kann, aber zur Basisaustattung sollte es nicht gehoeren.
> 
> richtig, es sollte eben mit fli4l oder für die Smoothwall eine
> detaillierte Anleitung erstellt werden - quasi als Addon.
> 
> > (Ich weiss aber nicht, ob dies so sinnvoll ist. Wahrscheinlich ist dann
> > ein grundlegend
> > anderes Konzept, d.h. ein Server fuers Schul-Intranet und davon getrennt
> > ein
> > Server fuer den Zugang von Aussen, oder aehnliches, viel besser geeignet.)
> 
> Prinzipiell kann man 2 Server anders strukturieren, aber wenn der
> eine Server nunmal so da ist, dann wird eben ein kleiner Rechner
> als Firewall davor gesetzt.
> 
> wie gesagt - nicht als Empfehlung, aber für eine skalierbare lösung
> gehört es (irgendwann) dazu.

Hier noch mal ein Verweis auf meine letzte Mail zu dem Thema. Es ist
meiner Ansicht nach nicht damit getan bestimmte Dienste zu dem Server
durch einen Paketfilter reinzulassen oder eben nicht. Bestimmte Dienste,
die extern verfügbar sein sollen, müssen auf einem separaten Server
laufen. Das ist ein wichtiger Unterschied.

> Dabei zieht das sicher weitere Kreise. Wenn man an sowas denkt, dann
> kann man auch an Fernwartung denken. - es gab bis jetzt keinen
> Gedanke dazu.

Da sehe ich keine großen Gefahren. Ein ssh-Zugang läßt sich auf recht
einfache Weise wasserdicht machen. Da kann nicht viel schiefgehen, wenn
das Programm selber keine Sicherheitslöcher aufweist (->regelmäßige
Updates)

> Wenn man immer online wäre, dann könnte es vielleicht auch probleme 
> geben, das der Admin nicht mehr weiter weiß (wer weiß schon alles).
> 
> einen Account, das man von außen inspizieren kann, ohne etwas zu
> verändern zu können wäre sicher hilfreich. (zumindest Lesezugriff 
> auf alle logfiles und auf Konfigurationsdateien)
> Arktur hat dazu meines Wissens einen User "service". natürlich nicht
> dokumentiert und schon ist das ganze in der Versenkung verschwunden.
> 
> warum nicht soetwas überlegen/abgucken? könnte sogar sinn machen
> ohne das man im Netz etwas freigibt.

Mmhh... über diesen Wartungsuser muss ich mir erst noch mal Gedanken
machen... das klingt gefährlich....

Gruß,
		Alex


-- 

Alexander Dubielczyk <Alexander.Dubielczyk at gmx.de>

Public PGP/GPG Key: http://www.rep-intern.de/keys/alexdu.gpg
Key fingerprint = 61BA 2C78 3503 B7ED 9B00 61DA D8D8 6C8F 3F2B 1302

More information about the SAN mailing list