@ Iltis "Übrigens nur so nebenbei ist Win 2000 Advanced Server das sicherste OS für Gateway, Server, Firewall, es braucht leider ein bisschen mehr Saft. " - Wo hast du das denn her ? Aus einer Microsoft Werbebrosschüre?
Das kann man so nun wirklich nicht stehen lassen. Der Win2K Advanced Server hat trotz seiner langen Marktpräsenz noch immer große Sicherheitsrisiken und Lücken.
Unixderivate wie Netbsd, aber auch Linux sind bei einer richtigen Konfiguration hier weit überlegen.
An diese Stelle muß man aber auch die Betonung auf die richtige Konfiguration legen. Sehr schnell geht das bestimmt nicht ( bezug auf Borons Aussage ).
Es ist zwar richtig, das man mit z.B. Suse in ein paar Minuten einen solchen Server zusammenbasteln kann. Internet über NAT oder zur Not auch über einen Proxy ( wie z.B. Squid), dann noch die SuSE Firewall drauf und den Sambaserver schnell installiert und ein Verzeichnis freigegeben.
Das funktioniert zwar alles ganz schnell und gut, von Sicherheit kann hier aber nun wirklich keine Rede sein, da ist selbst ein Windows 98 mit Norton Internet Security, Ordnerfreigabe und einem Jana Server um Klassen dichter als der Linux Rechner.
Die Zauberformel heißt hier "ordentliche Konfiguration". Und dafür muß man sich erstmal ordentlich reinknien in Linux, ein paar manpages und das eine oder andere Buch lesen. Dann ist es möglich Linux extrem sicher zu bekommen.
An dieser Stelle sollte man sich dann allerdings fragen, wieviel Sicherheit man wirklich in den eigenen vier Wänden braucht.
Für einen Privatmann ist ein schnell aufgesetzter SuSE Server in den Standardeinstellungen sicher ausreichend.
Was man allerdings bedenken sollte ist, das hier dann lediglich ein Portfilter im Einsatz ist und keinesfalls ein Applicationfilter, der überprüft welcher Prozess gerade Daten über den http Port geschickt hat. ( Im Falle eines angeschlossenen Windowsnetzwerks würden viele heimweh geplagte Produkte weiterhin nach Hause telefonieren.)
Wenn man schon die einfache Lösung mit der Standardinstallation will, sollte man am besten auf jedem Client im Netz noch eine seperate Firewall laufen lassen.
Vorsicht mit meinem Post will ich auf keinen Fall irgend jemanden von Linux fernhalten.
Es ist durchaus sinnvoll sich mit Linux zu beschäftigen und der Lernaufwand lohnt sich auf jeden Fall.
Man sollte den Leuten aber auch keine leeren Versprechungen machen ( Bunter - schöner - schneller - sicherer usw.), wie es ein gewisser Softwarehersteller aus R. schon seit Jahren tut, sondern sie von vornherein über mögliche Probleme aufklären.
MadWolf
