Zum aktuellsten Beitrag
Fedora 8 für Proxy und Domänencontroller?
  • verfasst: 23.01.2008, 13:11
     
    Forenrang:
    Gerade reingetrudelt Gerade reingetrudelt
    registriert:
     Mai 2007
    Status:
    offline
    letzter Besuch:
    24.01.08
    Beiträge:
    2
    Hallo,
    ich hätte mal gerne von euch eine Meinung gehört.
    Ich bin freiwilliger (inoffizieller) Netzwerkadmin bei uns an der Schule und aufgrund dessen, dass unser Schulnetzwerk von Fehlern und Sicherheitslücken nur so strotzt, ist geplant dieses neu aufzusetzen. Dementsprechend ist auch schon alles mit der Schulleitung und dem offiziellen Netzwerkadmin abgesprochen und genehmigt. Ein Konzept und viel Vorarbeit meinerseit existieren ebenfalls.
    Hier eine grobe Ãœbersicht:
    http://foto.arcor-online.net/palb/a...752296/1680_3933613966366631.jpg" alt=" PNBBCODELINKREPLACEMENT0 " />

    Nun meine Frage,
    Was würdet ihr für eine Linuxdistribution nehmen? Sowohl für den Proxy, als auch für den Datei und Domänencontroller. (Verwaltungsserver außer Acht lassen) Ich hatte Fedora 8 schon ins Auge gefasst, aber auch spezielle für Schulnetzwerke entwickelte Distributionen.
    LG
    Max
  • verfasst: 24.01.2008, 11:14
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Also für das Gateway würde ich dir eine speziell dafür angepasste Distribution empfehlen!

    Beispiele:


    IPCop kannst du auf einem älteren Rechner laufen lassen. Die Distribution ist stabil und verfügt sowohl über einen Proxy wie auch über ein deutsches Handbuch:
    http://www.ipco...mentationGer

    Da es sich beim verwendeten Proxy um Squid handelt, gibt es auch kein Problem, wenn die Nutzer sich vor dem Surfen authentifizieren sollen. Die Authentifizierung kann dann über den Server mit den Benutzerdaten erfolgen. Mehr muss und sollte auf dem Gateway ja auch nicht passieren.

    Alternativ könntest du das machen, wie es bei Skolelinux, OSS und Arktur empfohlen wird: hier würde der Benutzerserver als einziger Rechner im Schulnetz eine Verbindung zum Gateway haben (zweite Netzwerkkarte). Dann wäre auch noch eine zusätzliche Sicherheitsstufe vor dem Verwaltungsnetz, welches ja auch über das Gateway ins Netz soll. Ich versuch mich mal in ASCII Grafik

    Internet
    |
    |
    Gateway
    |
    |
    Switch
    +------------Verwaltungsnetz
    |
    Schulserver
    |
    Inforäume

    Ich hoffe, das ist verständlich?

    Damit kannst dann die Authentifizierung komplett über den Schulserver erfolgen und der entscheidet auch, ob es überhaupt Internet für die Inforäume gibt... icon_wink
    ...und selbst der schlaueste Schüler muss zwei Hürden überwinden: den Schulserver und das Gateway, bevor er ins Internet oder gar an die Verwaltung kommt. Allerdings macht das die Sache auch ein bischen komplizierter, wenn du später solche obskuren Sachen wie "Netmeeting über das Internet" machen willst. Mir als Admin wäre die zusätzliche Sicherheit das aber wert.

    Was du dann als Schulserver aufsetzt, bleibt dir überlassen. Im Prinzip reicht da ein einfacher Linux-Server mit einem Samba(?) Server. Ich würde aufgrund eurer Netzwerkstruktur jedoch zur Nutzung von LDAP oder ähnlichen directory-artigen Sachen raten. So könnt ihr später weitere "Tags" pro Nutzer oder Gruppe hinzufügen (die dann z.B. die Internetnutzung regeln) oder die Anmeldung auf mehrere Server verteilen. Allerdings musst du schon ein wenig "Know How" mitbringen, wenn du das alleine aufziehen willst.

    Ergo: Für deine derzeitige Schilderung würde ein einfacher Samba Server wohl reichen - es hängt davon ab, was in Zukunft noch geplant ist und was für ein Know How zur Verfügung steht. Für das Gateway würde ich einen IPCop emfehlen. Wenn dir für den Auth-Server (also Schulserver) keiner der "normalen" Schulserver gefällt, dann darfst du gerne basteln. icon_smile

    Viele Grüße,
    Lars
  • verfasst: 24.01.2008, 17:20
     
    Forenrang:
    Gerade reingetrudelt Gerade reingetrudelt
    registriert:
     Mai 2007
    Status:
    offline
    letzter Besuch:
    24.01.08
    Beiträge:
    2
    Also danke erstmal
    Werde mich mit der Sache mal weiter beschäftigen icon_biggrin
    Ich sag euch dann bescheid, was rausgekommen ist

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Wechselstaben verbuchtelt?

-- anonymous