OpenSmallOffice - Netzwerk-Tipps - FAQ

Warnung: Ich verweise ausdrücklich an dieser Stelle auf die zahlreich vorhandene Fachliteratur, da ein schlecht konfiguriertes Netzwerk nicht nur zu Fehlfunktionen führen kann, sondern auch zu Sicherheitslücken, die bis zur Möglichkeit der Datenspionage und damit zum Verlust Ihrer Daten an Dritte führen kann.

Netzwerk-Tipps: FAQ

Da ich bereits zu einigen Punkten Rückfragen erhalten habe, möchte ich die wichtigsten hier nochmals als FAQ zusammenfassen:

Firewall: Einsatz einer externen Lösung

• Braucht man dann auf dem Server noch eine Firewall ?

Hier werden Sie von den Fachleuten sowohl ein ja als auch ein nein bekommen. Ja, da man ein System immer bestmöglich absichern sollte. Nein, weil die erste Firewall als Schutz genügt. Auf dem System bei uns im Büro habe ich mich gegen die Aktivierung der Firewall entschieden und mich damit der nein-Fraktion angeschlossen. Denn: sollte es ein Eindringlich schaffen, die Hürde IPCop zu überwinden, bringt es nichts, ihn vor ein weiteres System zu stellen, in das man Löcher gebohrt hat ( oder genauer: Ports für einzelne Dienste geöffnet hat ), damit die Dienste des Systems im LAN erreichbar sind.

• Braucht man für Arbeitsstationen noch eine Personal Firewall ?

Auch hier werden wieder die Fachleute unterschiedlich antworten, auch hier habe ich mich für ein nein entschieden. Zum einen ist die Wirksamkeit vieler Personal Firewalls eh mehr als umstritten, zum anderen können Sie keine Verbindung aus dem Internet ins LAN verhindern, die nicht schon von IPCop abgeblockt werden würde. Bliebe der umgekehrte Weg - vom LAN ins Internet: sofern man hier nicht auf zum Betriebssystem gehörende Tools setzt, sondern auf Programme dritter, können ebenfalls Verbindungen von einer Arbeitsstation ins Internet oder zu anderen PCs unterbunden werden. Die Frage, die sich einem stellt: braucht man das ? In unserem Fall kann ich auch dies verneinen. Es laufen keine Chat-Programme, keine Radio-Tools, keine 'heimlichen' P2P-Programme etc. Wir haben genügend Vertrauen zu unseren (wenigen) Angestellten, um dies ausschließen zu können ( und auch die Betriebssysteme selbst - inklusive Windows - bieten genügend Möglichkeiten, um bestimmte Aktivitäten auf den Arbeitsplätzen entweder zu unterbinden oder aber so zu erschweren, das die Angestellten ( jedenfalls unsere ) diese auch erst gar nicht zum laufen bringen würden ). Den Einwand, das man mit einer Personal Firewall bei der Unterbindung bestimmter Dienste auf einem PC schneller zum Zuge kommen würde, kann ich auch nur begingt zustimmen: der Zusatz 'Personal' in der Produktbezeichnung sagt es schon: die Kontrolle hat in erster Linie der Anwender. Ich müsste mich dann schon darauf verlassen, das er bestimmte Dinge nicht macht. Wenn ich mich aber schon darauf verlassen muss, ohne es selbst vorab steuern zu können, kann ich mir die Arbeit mit der Personal Firewall ebenfalls sparen, und verlasse mich komplett darauf, das der Angestellte nur das nutzt, was die Geschäftsleitung abgesegnet hat (im übrigen hat jeder die Möglichkeit, jederzeit nach bestimmten Dingen zu fragen - dann entscheidet die Geschäftsleitung, ob dies ermöglicht werden soll oder nicht, was aber bis dato noch nicht vorgekommen ist ). Und noch ein abschließender Hinweis: Sie können mit IPCop auch den ausgehenden Internetverkehr bzw. den verschiedenen Netzzonen kontrollieren und steuern. Sie erreichen damit die gleiche Funktionalität wie mit einer Personal Firewall - nur eben an zentraler Stelle !