secftp + autoping
Matthias Leonhardt
i7lema at rz.uni-jena.de
Die Jun 12 16:51:58 CEST 2001
Hallo Leute,
ich brauche mal Euren Rat, was sichere Zugänge zu Daten betrifft.
Man stelle sich ein Netzwerk mit firewall/INet-gateway vor.
Weiterhin ein Datenserver, der im lokalen Netz steht.
Gehen wir erstmal von einer Standleitung aus:
Dann brauche ich einen remote-file-access. D.h. man soll vom I-Net
aus begrenzten Zugriff auf den fileserver im lokalen Netz bekommen. Dies
soll mit Passwort/login etc. möglich sein. Am besten wäre ein
ftp-client,
der secure-ftp ermöglicht (möglichst kein commandozeilentool).
Was ist dazu serverseitig nötig - kann der normale ftp-Server + sshd
das, oder ist dafür ein spezieller sftpd? nötig?
VPN-Lösungen wie ipsec möchte ich möglichst einsetzen, weil das client-
seitig zu benutzerunfreundlich ist.
Jetzt noch die Frage2: funktioniert das ganze auch mit einer
dial-on-demand
Lösung? D.h. der Gateway hat eine ISDN-Karte, die sich bei "ping wwwbla"
aus dem internen Netz ins INet rauswählt. Das ganze soll dann auch per
ring twice
funktionieren -> z.B. bin mit notebook unterwegs und lasse einmal kurz
bei der isdn-karte anklingeln - diese wertet das aus und pingt ins INet.
Dann teilt sie ihr dynip noch einem dyndns mit und ich kann sftp
starten.
Alternativ könnte ich evtl. noch 2 ISDN-Karten verwenden und die 2.
als dial-in-pppd laufen lassen, wie sieht es dann mit den Zugriffs-
möglichkeiten aus? evtl. bei Einwahl einen 2. Samba starten, der dann
an dem erstellten Interface lauscht? Wie sieht es dann mit den
login/passwd-Beschränkungen aus? OK, samba unterstützt verschlüsselte
Passwörter - nur die Frage, ob die sicher genug sind, damit sich nicht
der Klaus aus der Nachbarschaft einwählt und die Daten klauen kann...
bye, Leo
--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein