Hallo,
ich hatte schonmal eine ähnliche Frage gestellt (da ging es um surfen):
Bei uns im Heimnetzwerk (6 Computer, win und linux gemischt) dient ein PC mit debian sarge als Router und Firewall. Des weiteren soll dieser ab und zu zum surfen benutzt werden können (ausweich PC).
Nun wollen wir uns aber auch Speicher teilen der immer zur verfügung steht. Dazu eignet sich natürlich der Router am besten, da er immer an ist und so jeder jederzeit Zugriff hat.
Die Frage ist jetzt, ob man das aus Sicherheitsgründen nicht machen sollte? Die Daten liegen dann sozusagen am Tor zum Internet...
Private Daten auf Router/Firewall?
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Ich habe das mit Vserver jetzt gehändelt. Ich habe ein Multimediasystem das auch als Router und Firewall läuft. Eingeschlossen in einem Vserver läuft Apache ins böse Internet. Man kann das auch mit Samba oder NFS tun leider kann man aber in einem Vserver keinen Drucker installieren.
Mit diversen Virtualisierungstechniken wie XEN, Vserver oder VMware lässt sich in dieser Richtung viel gutes Erreichen
Angenommen du hast XEN am laufen. Dann lässt du sagen wir mal 3 Systeme auf einem Rechner 256 MB mit Ramm laufen. Das Erste ist die Surfstation mit 64 MB, das zweite stark abgeschottet ist der Router mit 32 MB und auf Nummer 3 läuft Samba mit dem Rest des Arbeitspeichers.
Mit diversen Virtualisierungstechniken wie XEN, Vserver oder VMware lässt sich in dieser Richtung viel gutes Erreichen
Angenommen du hast XEN am laufen. Dann lässt du sagen wir mal 3 Systeme auf einem Rechner 256 MB mit Ramm laufen. Das Erste ist die Surfstation mit 64 MB, das zweite stark abgeschottet ist der Router mit 32 MB und auf Nummer 3 läuft Samba mit dem Rest des Arbeitspeichers.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Schau es dir mal an. Vserver frisst am wenigsten Resourcen allerdings kann man da ein paar Sachen nicht machen. Es wird keine Harware emuliert und es gibt auch keinen direkten Zugriff darauf. Alles läuft mit dem selben Kernel. Läuft auf dem Host ein Service wird damit der Service im Gast blockiert. Planung und Strategie ist da schon wichtig 
XEN kann mehr es laufen dann echte Systeme aber ich hatte mit der letzten Version Stabilitätsprobleme. Mein Router in XEN hatte 16 MB Speicher, das Multimediasystem 256 MB und mein Samba Server 240 der auch die GBitlankarten hatte
XEN kann mehr es laufen dann echte Systeme aber ich hatte mit der letzten Version Stabilitätsprobleme. Mein Router in XEN hatte 16 MB Speicher, das Multimediasystem 256 MB und mein Samba Server 240 der auch die GBitlankarten hatte
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft