mit zwei PCs ins Internet Einstellungen

[Gast_piet_*]

bitteschön...

Das Gejammere kommt bei Usern die den Janaserver nutzen nicht vor?

piet

[Gast_IRON_*]

Vermutlich wird es auch Jana-User geben, die zu doof sind, um das Programm bzw. ihre Rechner und Programme zu konfigurieren. Das ist bei so ziemlich jedem Programm so. Nur ging es mir ja um etwas ganz konkretes, nämlich den Irrglauben, ein Router sei ein Allheilmittel. Willst oder kannst du das nicht verstehen?
Abgesehen davon dürfte es deutlich mehr Leute geben, die einen Router verwenden als solche, die mit Janaserver arbeiten. Schon von daher ist das Gejammere also ungleich verteilt.

[Gast_piet_*]

[QUOTE]Nur ging es mir ja um etwas ganz konkretes, nämlich den Irrglauben, ein Router sei ein Allheilmittel.

Hat das hier in der Diskussion irgendwer verbreitet? Mir ging es darum das ein Hardwarerouter einer WIN-OS+Software-Lösung in Sachen Stabilität, Sicherheit und Wartung weit überlegen ist. Wenn Du mit Deiner Lösung zufrieden bist...bitteschön.

Aber immerhin ist das ein Securityboard...und wenn ich an einer Empfehlung im Hinblick auf die Tauglichkeit Zweifel habe, äußere ich Diese auch.

piet

[Gast_IRON_*]

Also KONNTEST du mich nicht verstehen. q.e.d.

[FataMorgana]

Nuja...heißt das, daß dies bei der Routerlösung nicht der Fall ist? ;-)

Du wolltest das wohl auch falsch verstehen. Ich denke, man kann bei genauem Lesen schon ersehen, dass ich dies auf ICS bezogen habe. Ich habe ja auch nicht behaupt, dass mein Vorschlag der "beste" oder "sicherste" ist. Lediglich, dass dies wohl die billigste Lösung wäre, was bisher nicht widerlegt ist.

[Gast_piet_*]

Ganz und gar nicht hab ich dich falsch verstanden. Den Smilie hast Du anscheinend auch übersehen. Mir ging es mit der Aussage eher darum das die Lösung ICS oder Jana eben nicht sehr Plattformunabhängig für die Clienten ist. Aber vermutlich hab ich da ein wenig zu weit gedacht...sorry.

Und was die billigste Lösung angeht..., rechtfertigt imo die anfängliche 20-30€ Ersparniss für die Hardware solch eine Lösung immer noch nicht. s.o.

piet

[FataMorgana]

Ganz und gar nicht hab ich dich falsch verstanden. Den Smilie hast Du anscheinend auch übersehen.

Ja, das ist wahr. Sorry.

Mir ging es mit der Aussage eher darum das die Lösung ICS oder Jana eben nicht sehr Plattformunabhängig für die Clienten ist.

Hmmmm, jetzt stehe ich aber wirklich auf dem Schlauch. Unter welcher Plattform kann man denn nicht auf einen HTTP-Proxy zugreifen? Ich hatte mich bei dieser Aussage ja ausdrücklich auf den "sekundären" Client bezogen, der nicht direkt mit dem Internet verbunden ist.

Aber vermutlich hab ich da ein wenig zu weit gedacht...sorry.

Wirst Du jetzt nicht ein bisschen arrogant?

Bring doch lieber mal konkrete Beispiele, in welchen Situationen z. B. der Janaserver "unsicherer" ist als ein Hardwarerouter.

[Gast_piet_*]

Ich hatte mich bei dieser Aussage ja ausdrücklich auf den "sekundären" Client bezogen, der nicht direkt mit dem Internet verbunden ist.

Ok...imo ist die Ressource PC als nur JanaProxy bzw. ICS-Host Verschwendung.

Zur Sicherheit...was soll ich sagen, beides setzt auf Win auf, ist zudem gezwungener Maßen mit "einigen" WinProzessen verwachsen. Beide (ICS, Jana) benötigen Winressourcen die Angriffspunkte bieten können, oder auch schon geboten haben. Laufen dann auf dem Rechner noch mehr Dienste bzw. Drittanbietersoftware, vervielfachen sich die möglichen Schwachstellen. Zudem kommt hinzu...fällt Win aus, fällt der Gateway aus. ;-)

Eine Regel für die Sicherheit eines Gateways sollte es immer sein....so spartanisch wie möglich...das nötigste und gut.

Zum speziellen Vergleich Jana-Hardwarerouter...

-HWR bietet NAT, Paketfilter (wichtig für Outbound), Virtual Server in einfacherer Ausführung, IDS gibt es auch mittlerweile
-HWR setzt auf ein minimiertes OS, beim Barricade zB "USNET"

-Links zu publizierten Sicherheitslöchern in Jana spar ich mir, zu Win erst recht. Das bekommst Du bei wirklichem Interesse auch alleine raus.

piet

[FataMorgana]

Zur Sicherheit...was soll ich sagen, beides setzt auf Win auf, ist zudem gezwungener Maßen mit "einigen" WinProzessen verwachsen. Beide (ICS, Jana) benötigen Winressourcen die Angriffspunkte bieten können, oder auch schon geboten haben. Laufen dann auf dem Rechner noch mehr Dienste bzw. Drittanbietersoftware, vervielfachen sich die möglichen Schwachstellen. Zudem kommt hinzu...fällt Win aus, fällt der Gateway aus. ;-)

Hallo piet,

OK, das letzte Argument lasse ich gelten, da kein OS so instabil läuft wie Win (zumindest ist mir keines bekannt).

Aber der Rest? Wir brauchen ja jetzt keine dieser sinnlosen Linux-Win-Diskussionen anzufangen, aber ich bestehe doch darauf, dass man auch ein Win-System einigermaßen vernünftig absichern kann, wenn man sich damit auskennt.

-Links zu publizierten Sicherheitslöchern in Jana spar ich mir, zu Win erst recht. Das bekommst Du bei wirklichem Interesse auch alleine raus.

Wenn Du aktuell publizierte Lücken im Janaserver kennst, dann poste sie doch bitte hier. Das neueste, was ich gefunden habe, sind 8 im Juli 2002 publizierte Lücken:
http://www.heise.de/newsticker/data/pab-09.08.02-001/

Laut Securityfocus sind bisher keine Exploits bekannt, und die Lücken sind laut Versions History des Janaservers bereits behoben:
http://www.janaserver.de/start.php?lang=de...nt=history_2002

Bei Deinen prinzipiell-theoretischen Überlegungen gebe ich Dir ja recht, aber eine zweite Frage, die man sich doch zumindest einmal stellen sollte, ist die der praktischen Relevanz. Und da ist der Unterschied zwischen einem Janaserver unter gepatchtem Win und einem Hardwarerouter vielleicht nicht mehr ganz so groß.

[Gast_piet_*]

Wenn Du aktuell publizierte Lücken im Janaserver kennst, dann poste sie doch bitte hier.

Kenn ich nicht, da es mich auch nicht tangiert. Und es sind ja nicht nur die Jana-Sicherheitslücken relevant. ;-)

aber ich bestehe doch darauf, dass man auch ein Win-System einigermaßen vernünftig absichern kann, wenn man sich damit auskennt.

"einigermaßen vernünftig absichern"....einverstanden. ;-) Es ändert jedoch nix daran das dies kein ernstzunehmendes Konzept für einen Gateway ist.

...ist die der praktischen Relevanz. Und da ist der Unterschied...

Praktische Relevanz? Was ist an dauernden Patchen (Reboots), Instabilitäten, Ressourcenverschwendung (Rechenleistung, Strom, Raumvolumen, Wartungszeit) praktisch? Also da liegt schon ein gewaltiger Unterschied vor.

Ich besitze jetzt seit knapp 1 1/2 Jahren den Router. In Dieser Zeit, ganze 2 Updates der Firmware. Dadurch verursacht 2 notwendige Reboots + ca. 15 Reboots durch Konfigänderungen. Theoretisch hätten meine 3 Rechner hier die ganzen 1 1/2 Jahre mit Ausnahme der ~90 min. Unterbrechung im Netz sein können. Ich kann mir bei aller Phantasie und Augen zudrücken nicht vorstellen, daß eine Win+Jana-Lösung dies erreicht.

piet

[FataMorgana]

Es ändert jedoch nix daran das dies kein ernstzunehmendes Konzept für einen Gateway ist.

Wenn man sich aber diesen Thread noch einmal anschaut, ist eben die Frage, ob der OP nach einem solchen gesucht hat.

Praktische Relevanz? Was ist an dauernden Patchen (Reboots), Instabilitäten, Ressourcenverschwendung (Rechenleistung, Strom, Raumvolumen, Wartungszeit) praktisch? Also da liegt schon ein gewaltiger Unterschied vor.

Diesmal hast Du mich aber wirklich falsch verstanden. Ich meinte die Relevanz der Sicherheitslücken in der Praxis bei der gegebenen Fragestellung. Ich gebe Dir recht, dass ein Hardwarerouter theoretisch sicherer ist als eine auf Win aufbauende Softwarelösung. Doch wenn man jetzt mal von dem "Angriffsszenario" ausgeht, dem ein Privatbenutzer mit dynamischer IP ausgesetzt sein könnte (Scriptkiddies...), dann ist eben eine Win-Software-Lösung mit gepatchtem OS, sinnvoller Konfiguration desselben und aktueller Version des Janaservers mit ebenfalls sinnvoller Konfiguration auch ausreichend sicher.

Es ging hier ja nur darum, mit 2 Rechnern ins Netz zu gehen. Wenn auf dem Rechner, von dem die DFÜ-Verbindung ausgeht, ohnehin Win läuft, warum sollte man nicht hier einfach den Janaserver als HTTP-Proxy verwenden? Man kann die Datei- und Druckerfreigabe mit ihren Risiken deinstalliert lassen, den Zugriff auf den Proxy nur dem einen weiteren Client erlauben und fährt damit u. U. nicht schlecht.

Wenn beabsichtigt ist, dass beide Rechner häufig gleichzeitig auf das Internet zugreifen, kommen auch Argumente wie Ressourceneinsparung nicht so stark zum Tragen.

Na ja, was soll's, das Thema ist wohl mittlerweile so ausgiebig diskutiert, dass der OP jetzt vielleicht ein paar Entscheidungshilfen hat.