Sicheres (kleines) Linux Netzwerk einrichten

[datenrettung]

Hallo leut*,

ich möchte ein sicheres, kleines (6 Arbeitsplätze) Linuxnetzwerk (mit M$-Windows) in unserem Büro einrichten.

Bestehend aus Firewall, Samba, Applikationserver, e-Mal Gateway, Fax mit ISDN, Printserver, VoIP mit Asterisk, Daten-/Festplattenverschlüsselung, Spam- und Virenfilter, Windows und Linux Arbeitsplätze.

zzgl. remotezugriff und homearbeitsplatz (vpn/ssh), Wlan mit wpa2

Gibt es eine Art Howto oder Checkliste, wie wir vorzugehen hätten?

cu datenrettung

[123456]

Gibt es eine Art Howto oder Checkliste, wie wir vorzugehen hätten?

Google und RTFM? (SCNR)

Das sind über 10 Themen, die Du separat angehen solltest.
Das was Du suchst gibt es so IMHO nicht.

[panchozak]

Erstmal Hardware kaufen.
Dann überlegen was dringendst zuerst laufen muß.
Und dann mal fleißig installieren (nach deiner Prioritätenliste).
Und am Besten nach jedem erfolgreichen Teilprojekt erstmal ein Komplettbackup
machen, sonst fängst du kurz vorm Ende wieder von vorne an...
Nicht vergessen wenigstens ein bißchen zu dokumentieren

Mal im Ernst, ich würde das ganze zumindest nicht alleine machen, das ist eine
Menge Arbeit wenn man es vernünftig machen will. Auch wenn es vielleicht
"nur" 6 PC's und 1-2 Server sind.

[nil]

ein wenig Allgemeines zur Sicherheit:

erst mal alles sperren und deaktivieren
nur das aktivieren/installieren, was wirklich benötigt wird
nur das erlauben, was erlaubt werden soll
keine Kompromisse eingehen
nicht Dinge aktivieren, um den Anwendern die Arbeit zu erleichtern
niemanden trauen, nicht mal sich selbst, z.B. keinen direkten root-Zugriff erlauben

[panchozak]

Du kannst Dir eine Menge Arbeit ersparen wenn du in einigen Bereichen
auf Hardwarelösungen setzt:

Firewall, Printserver, WLAN, VoIP kann man schön als Hardware implementieren. Je nach Budget sind die Komponenten schon sehr komfortabel.

Dazu dann 2x Serverhardware:
- einmal für einen Mailserver, der eine ISDN-Karte verpasst kriegt und mit Spam-/Virenfilter ausgestattet wird
- aus Sicherheitsgründen davon getrennt einen Fileserver, der eine oder mehrere verschlüsselte Partitionen hat und mit Samba / NFS läuft. (weil ein Mailserver womöglich
aus dem Internet erreichbar ist, ein Dateiserver aber nur über das LAN)

Bleibt der "Applikationsserver" über, da weiß ich nicht was du meinst. Nähere Erklärung?

Wenn das alles steht, kann man sich für eine Möglichkeit für den Remotezugriff ausdenken,
wobei zu klären ist, was möglich sein soll.

[datenrettung]

applikatiosnserver..., z.b openoffice, intranet mit twiki, cms für webauftritt,... zentral installieren

homearbeitsplatz mit ssh, vpn, freenx, voip
wlan im office, authentifikation mit freeradius
backup mit bacula oder openfiler
fax mit hylafax
verschlüsselung der festplatten mit encfs

kurz ein kleines denkmodel:

stellt euch einfach vor, ich sei ein kunde und möchte alle arbeitsplätze, wie gehabt, mit linux vernetzen, administrieren...
und die umsetzende firma interviewt mich an hand einer checkliste,

1. was ich zu allererst brauche
2. was ich dann benötige u.s.w.

und das alles mit einem standardsicherheitbedürfnis

ich hatte mich schon für sme server von contrib.org interessiert und hier, im forum, nachgefragt. es scheint jedoch, als ob niemand diesen server kennen würde.

[panchozak]

Dein Applikationsserver ist etwas unklar. Du kannst Programme zentral installieren und über das LAN starten. ODER du meinst vielleicht Terminalservices, d.h. die Programme laufen auf einem fetten Server und die Clients sind nur dumme Thinclients.
Ein Webserver sollte dann wiederum je nach erwarteter Last eine eigene Maschine sein.

Deine Vorgehensweise hängt stark davon ab was du für ein Budget hast und ob du in aller Ruhe installiern kannst. Vielleicht mußt du aber auch eine bestehende Lösung migrieren? Insgesamt möchtest du hier eine Liste bekommen, die sonst von teuren "Consultants" erstellt wird (ein "Pflichtenheft"). Dazu ist imho aber eine genaue Beschreibung der Umgebung und der Anforderungen deinerseits notwendig. Wenn das ganze eine kritische Produktivumgebung ist, würde ich dir raten, dir einen Informatiker Deines Vertrauens hinzuzuziehen.

[datenrettung]

Dein Applikationsserver ist etwas unklar. Du kannst Programme zentral installieren und über das LAN starten. ODER du meinst vielleicht Terminalservices, d.h. die Programme laufen auf einem fetten Server und die Clients sind nur dumme Thinclients.

ich möchte beides. 2x thin client für home arbeitsplatz, der rest über inneres netz mit dem fetten server verbunden.

Ein Webserver sollte dann wiederum je nach erwarteter Last eine eigene Maschine sein.

reicht hier eine 1 mb sdsl? für web und voip und heimarbeitsplatz?

Deine Vorgehensweise hängt stark davon ab was du für ein Budget hast und ob du in aller Ruhe installiern kannst. Vielleicht mußt du aber auch eine bestehende Lösung migrieren?

stimmt, z.z. sind hier windows plätze, deren tage jedoch eindeutig gezählt sind.

Insgesamt möchtest du hier eine Liste bekommen, die sonst von teuren "Consultants" erstellt wird (ein "Pflichtenheft").

Wie hoch ist teuer? Ist teuer 80 euro/stunde oder 150 euro/stunde? Teuer ist "leider" immer relativ zur erbrachten leistung. was würdest du als Stundensatz ansetzen? wie hoch ist denn der normale stundensatz? kennt sich jemand hier aus?

Dazu ist imho aber eine genaue Beschreibung der Umgebung und der Anforderungen deinerseits notwendig. Wenn das ganze eine kritische Produktivumgebung ist, würde ich dir raten, dir einen Informatiker Deines Vertrauens hinzuzuziehen.

ergo, Also erst einmal geld raushauen zur erstellung eines pflichtenheftes?!

hat hier jemand erfahrung mit den kosten der genannten aufgabe?

[nil]

ergo, Also erst einmal geld raushauen zur erstellung eines pflichtenheftes?!

Zum Erstellen eines Pflichtenheftes sind natürlich die eigenen Vorgaben von sehr großer Bedeutung, die man vielleicht vorher schon mal ausarbeiten sollte.
Generell ist es schon sinnvoll viele Dinge mit Hardware zu lösen, da es die Kosten auf jeden Fall senken wird.
Auch sollte man sich vielleicht bei so wenig Arbeitsplätzen keinen Consultant holen, sondern eine Firma, die wirklich etwas implementiert. Und diese Firmen werden bei "kleinen" Lösungen meist eigene Implementierungen (oder zumindestens das Betriebssystem) vorgeben.
Ich kenne jemanden der oft Debian installiert (bei echten Kunden mit Kleinstlösungen), aber wohl hauptsächlich deswegen, weil den Kunden die Linux-Distribution egal ist und ihm Debian am besten gefällt.

[datenrettung]

ergo, Also erst einmal geld raushauen zur erstellung eines pflichtenheftes?!

...
Ich kenne jemanden der oft Debian installiert (bei echten Kunden mit Kleinstlösungen), aber wohl hauptsächlich deswegen, weil den Kunden die Linux-Distribution egal ist und ihm Debian am besten gefällt.

name, adresse, stundensatz?

[bluestar]

name, adresse, stundensatz?

Du kannst dich bei mir gerne mal per PN melden. Ich arbeite als IT Consultant und berate Firmen genau bei solchen Dingen...

Alles weitere per PN, zuviel Eigenwerbung stinkt mir einfach zu sehr!

[datenrettung]

[quote="datenrettung"name, adresse, stundensatz?

Du kannst dich bei mir gerne mal per PN melden. Ich arbeite als IT Consultant und berate Firmen genau bei solchen Dingen...

Alles weitere per PN, zuviel Eigenwerbung stinkt mir einfach zu sehr![/quote]

verrate mir bitte noch in welcher gegend du wohnst?

zufällig ruhrpott?

[bluestar]

verrate mir bitte noch in welcher gegend du wohnst?

zufällig ruhrpott?

Schau mal in deine PN's

[datenrettung]

verrate mir bitte noch in welcher gegend du wohnst?

zufällig ruhrpott?

Schau mal in deine PN's

ich wusste gar nicht, dass ich so etwas habe

[Simmel]

Hallo leut*,

ich möchte ein sicheres, kleines (6 Arbeitsplätze) Linuxnetzwerk (mit M$-Windows) in unserem Büro einrichten.

Bestehend aus Firewall, Samba, Applikationserver, e-Mal Gateway, Fax mit ISDN, Printserver, VoIP mit Asterisk, Daten-/Festplattenverschlüsselung, Spam- und Virenfilter, Windows und Linux Arbeitsplätze.

zzgl. remotezugriff und homearbeitsplatz (vpn/ssh), Wlan mit wpa2

Gibt es eine Art Howto oder Checkliste, wie wir vorzugehen hätten?

cu datenrettung

Du brauchst vorerst kein HowTo sondern erstmal eine gescheite Projektplanung, nimm dir Zeit und checke erstmal das Budget das dir zur Verfügung steht.

Du bist mit dem Kopf schon 3 Schritte weiter glaube ich, relax dich und nimm dir Zeit, wenn du die nicht hast, nimm dir Hilfe dazu. Wenn ihr ein gutes Budget habe, biete ich mich sogar gerne an mitzuhelfen, ich suche immer Projektarbeiten um mein momentanes Onkel-Hartz-Taschengeld aufzubessern. *wink*

Grüße,
Simmel

[datenrettung]

Hallo leut*,

ich möchte ein sicheres, kleines (6 Arbeitsplätze) Linuxnetzwerk (mit M$-Windows) in unserem Büro einrichten.

Bestehend aus Firewall, Samba, Applikationserver, e-Mal Gateway, Fax mit ISDN, Printserver, VoIP mit Asterisk, Daten-/Festplattenverschlüsselung, Spam- und Virenfilter, Windows und Linux Arbeitsplätze.

zzgl. remotezugriff und homearbeitsplatz (vpn/ssh), Wlan mit wpa2

Gibt es eine Art Howto oder Checkliste, wie wir vorzugehen hätten?

cu datenrettung

Du brauchst vorerst kein HowTo sondern erstmal eine gescheite Projektplanung, nimm dir Zeit und checke erstmal das Budget das dir zur Verfügung steht.

Du bist mit dem Kopf schon 3 Schritte weiter glaube ich, relax dich und nimm dir Zeit, wenn du die nicht hast, nimm dir Hilfe dazu. Wenn ihr ein gutes Budget habe, biete ich mich sogar gerne an mitzuhelfen, ich suche immer Projektarbeiten um mein momentanes Onkel-Hartz-Taschengeld aufzubessern. *wink*

Grüße,
Simmel

PN an mich und ich werde dies weiterleiten.