Topic: SME-Server und Sicherheit

[Huitzilopochtli]

Hallo zusammen. Habe bei mir die gerade aktuellste SME-Server-Version im nur-server-modus installiert und bin wirklich sehr zufrieden. Jetzt wollte ich mal fragen wie es mit Sicherheit aussieht. Der Server hängt an einem Router und hat Internetzugang. Gibt es irgendetwas zu beachten, damit meine Daten auf dem Server wirklich sicher sind? Ports schließen etc.? Bestimmte Dienste deaktivieren, die ich nicht brauche?

[Fraunhofer]

Hinter deinem Router bist du sicher, das ist dann ein Maskiertes netz.

Bei Server Modus, haste noch eine Firewall an der Externen Karte ,,, also die die ins Netz geht ..

ich würde den Sme als Router benutzen, der is deutlich leistungsstärker und sicherer als ein normaler Router. Gerade wenn Filesharing im spiel ist kommen normale Router nicht mehr mit, den SME nur so im netz rumstehen haben is echt quatsch.


hol dir ne zweite netzwerkkarte und trage deine zugangsdaten auf dem SME ein... wirst sehen das es deutlich schneller wird.

wenn dein SME ein bisschen speicher über hat , würd ich den proxy eingeschaltet lassen,, denn ab min.512mb briingt der nochmal richtig punkte ..

viel spass
Marcel

[Huitzilopochtli]

Hallo Marcel!

Erst mal vielen Dank für deine Antwort(en)! Klingt sehr interessant, bin richtig begeistert von SME! Nur noch ein paar Verständnisfragen:

1. Muss die Netzwerk-Karte dann auch mehrere Netzwerkausgänge haben? Oder kommt der Router einfach direkt nach dem SME und wird sozusagen nur noch als Hub missbraucht?

2. Proxy: Speicher hab ich einen Gig drin; was bringt mir der zusätzliche Proxy? Mehr Sicherheit?

[Huitzilopochtli]

noch ein kurzer nachtrag... ich bin einfach von haus aus ein wenig paranoid.   ich möchte auf dem server vor allem eine groupware für gemeinsames kontakte etc nutzen. da bekanntlich kontakte etc. mehr oder weniger den firmenwert ausmachen sollten die daten einfach sehr sicher sein. irgendwie kann ich mich noch nicht wirklich mit dem gedanken anfreunden, alle daten von einer groupware verwalten zu lassen, die ein anderer geschrieben hat. man weiß ja nie, was da "nach hause telefoniert"! daher würde ich am liebsten den server auf einem getrennten netzwerk laufen lassen. mache ich mir da zu viele gedanken?

[Fraunhofer]

Ne also ein Proxy speichert (cacche) schon mal aufgerufende Dateien, soll heißen wenn du mehrere Teilnehmer im netz hast lädt sich nicht jeder alles dreimal runter, kleine bilder und und elemente werden dann nicht aus dem netz sondern vom deiner Festplatte geholt, das geht richtig schnell.

Du nimmst den Router ab und hängst das DSL modem direkt an eine netzwerkkarte , dann auf der Console also admin anmelden und die konfigration ändern und die Netzwerkkarte mit DSL einwahl besetzen.

und zag biste im netz und geschützt, ich habe den SME bei mehrereren Firma  im Server Modus laufen, das würd ich nicht machen wenn die sicherheit nicht stimmen würde


hier noch ein kleiner link
http://no.longer.valid/phpwiki/index.php/Handbuch%20Deutsch:%20Erweiterungen%20(contribs)

Viel spass

[Huitzilopochtli]

Ja, das werde ich gleich mal probieren! Allerdings ist mir immer noch nicht so klar, wie ich mehrere Rechner dann über eine Netzwerkkarte ins Netz bringe... Mein Router hat ja 4 Eingänge... muss dann die netzwerk-karte an meinem sme nicht auch 4 eingänge haben?

[michaXXL]

Für sowas gibt es dann Hubs bzw. Switches.
Der SME hat zwei Netzwerkkarten. Eine ans DSL-Modem und die zweite fürs LAN. An die Karte fürs LAN kannst du dann den Switch ranhängen.
Gruß Michael

[Huitzilopochtli]

Ja das meinte ich ja vorhin, dass ich den router dann nur als hub missbrauche, oder?

[michaXXL]

Genau!

[Huitzilopochtli]

ok, danke. wie muss ich den router dann konfigurieren, damit ich ihn als switch missbrauchen kann?

[michaXXL]

Bei meinem musste man nichts konfigurieren. Der Router hatte einen internen Switch. Wird deiner sicher auch haben.
Gruß Michael