Hi, ein kleiner Rechner soll sich mit einem anderen Rechner via Lan verbinden.
Doch der eine, nennen wir ihn (Alpha) hat direkten Zugang zum Internet, und ist auch über gewisse Ports (udp) ständig mit der Aussenwelt verbunden.
Nun kommt (Betha) mit Persönlichen Informationen wie; Fotos, Filme etc....
Die Idee wäre nun Betha via NFS ins System von Aplha zu mounten/integrieren. Schliesslich soll Betha nur intern erreichbar sein, also kein Internet!
Frage: wie integriere ich Betha, ohne das der Zugriff via Alpha (Internet) auf ihn möglich ist?
Vermute mal über ein differenziertes Netzwerk - doch wie umsetzen - und ist die Privatspähre auch genug sicher?
Debian Etch
Danke
Getrennte Welten vernetzen
Re: Getrennte Welten vernetzen
Wird auf alpha kein routing aktiviert bzw. routing deaktiviert, so kann über ihn kein Zugriff von außen auf beta stattfinden.
Würde alpha gehackt, so ist die Frage, ob alpha besondere Zugriffsrechte auf beta hat, durch die ein Angreifer leichter an beta herankäme.
Das betrifft zBsp. passwortlose oder unverschlüsselte Logins (-> Abhören von telnet) oder ungesicherte Dienste,
samba-Freigaben von /etc usw. ("weil er ja im internen Netz steht").
Würde alpha gehackt, so ist die Frage, ob alpha besondere Zugriffsrechte auf beta hat, durch die ein Angreifer leichter an beta herankäme.
Das betrifft zBsp. passwortlose oder unverschlüsselte Logins (-> Abhören von telnet) oder ungesicherte Dienste,
samba-Freigaben von /etc usw. ("weil er ja im internen Netz steht").
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")