Re: Http nicht für alle
2. ein Client-OS verwenden, daß $USER nicht erlaubt, die IP zu ändern. wohl die sicherere Variante... etz könnt ich ja gemein sein: was passiert, wenn der Mitarbeiter seinen Laptop mitbringt ? ;-) Ja ok. Wenn man will kann man alles irgendwie umgehen. Allerdings sitzen da an den Windowsclients ganz normale User. Morgens Rechner anschalten, bisschen Windows, bischen Excel und abens die Kiste wieder ausschalten. Derjenige der da richtig Ahnung hat, der darf sowieso in's Internet. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian 3.0 sarge, 2.4.20, KDE 3.1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Http nicht für alle
am 20.03.2003, um 14:24:39 +0100 mailte Roland Kruggel folgendes: Zum Beispiel in dem Du die Benutzung eines Proxys mit Passwortabfrage per Firewall erzwingst. Das ist gut. Macht das Squid? Wenn man ihn dazu überredet: ja. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Http nicht für alle
-Original Message- From: Roland Kruggel [mailto:[EMAIL PROTECTED] Sent: Thursday, March 20, 2003 2:24 PM To: [EMAIL PROTECTED] Subject: Re: Http nicht für alle 2. ein Client-OS verwenden, daß $USER nicht erlaubt, die IP zu ändern. wohl die sicherere Variante... etz könnt ich ja gemein sein: was passiert, wenn der Mitarbeiter seinen Laptop mitbringt ? ;-) Ja ok. Wenn man will kann man alles irgendwie umgehen. Allerdings sitzen da an den Windowsclients ganz normale User. Morgens Rechner anschalten, bisschen Windows, bischen Excel und abens die Kiste wieder ausschalten. Derjenige der da richtig Ahnung hat, der darf sowieso in's Internet. ja klar... was ich eigentlich damit sagen wollte: Nimm lieber die Lösung mit Squid ;) Gruss André Frimberger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Http nicht für alle
Hallo Liste, Ich habe einen Linuxserver als Mail- und Sambaserver installiert. Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle nutzen diesen für interne Mail und Samba. Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Alle angeschlossenen user sollen Mails verschicken und empfangen können. Das ist nicht das Problem. Jedoch sollen nur einige user im Internet surfen dürfen. Ist das machbar? Wenn ja, dann wie? Vielen dank im vorraus. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian 3.0 sarge, 2.4.20, KDE 3.1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Http nicht für alle
am Wed, dem 19.03.2003, um 18:12:21 +0100 mailte Roland Kruggel folgendes: Hallo Liste, Ich habe einen Linuxserver als Mail- und Sambaserver installiert. Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle nutzen diesen für interne Mail und Samba. Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Naja, nicht so gut. Auf Rechnern, die unmittelbar am Internet hängen und Firewall/Paketfilter spielen, sollte man keine weiteren Dienste anbieten. Alle angeschlossenen user sollen Mails verschicken und empfangen Paß auf, daß es kein Open Relay wird. können. Das ist nicht das Problem. Jedoch sollen nur einige user im Internet surfen dürfen. Ist das machbar? Wenn ja, dann wie? Ja. Lösung1: Squid mit entsprechenden ACLs Lösung2: iptables mit entsprechenden Regeln Ich kenne IpCop nicht, aber vermutlich baut es auf iptables auf. Da gibt es die Möglichkeit, auf interne IP-Adressen bzw. MAC-Adressen zu filtern. Mit Squid würde noch die Möglichkeit der Benutzerauthentifizierung dazukommen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
RE: Http nicht für alle
-Original Message- From: Roland Kruggel [mailto:[EMAIL PROTECTED] Sent: Wednesday, March 19, 2003 6:12 PM To: [EMAIL PROTECTED] Subject: Http nicht für alle Hallo Liste, Hallo Roland, Ich habe einen Linuxserver als Mail- und Sambaserver installiert. Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle nutzen diesen für interne Mail und Samba. Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Alle angeschlossenen user sollen Mails verschicken und empfangen können. Das ist nicht das Problem. Jedoch sollen nur einige user im Internet surfen dürfen. Ist das machbar? Wenn ja, dann wie? du suchst nach 'squid' (das ist ein Proxy, mit dem man so etwas realisieren kann) und evtl. nach 'transparent proxy(ing)' = einfach mal danach googeln, findet sich jede Menge Material dazu du könntest das ganze natürlich auch auf 'IP' Ebene machen, ist aber nicht wirklich schön (und relativ leicht zu umgehen); dann suchst du nach iptables Mfg André Frimberger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Http nicht für alle
Am Mit, 2003-03-19 um 18.12 schrieb Roland Kruggel: Hallo Liste, Ich habe einen Linuxserver als Mail- und Sambaserver installiert. Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle nutzen diesen für interne Mail und Samba. Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Alle angeschlossenen user sollen Mails verschicken und empfangen können. Das ist nicht das Problem. Jedoch sollen nur einige user im Internet surfen dürfen. Ist das machbar? Wenn ja, dann wie? Zum Beispiel in dem Du die Benutzung eines Proxys mit Passwortabfrage per Firewall erzwingst. HTH -- Matthias Hentges Cologne / Germany [www.hentges.net] - PGP welcome, HTML tolerated ICQ: 97 26 97 4 - No files, no URL's My OS: Debian Woody: Geek by Nature, Linux by Choice signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Http nicht für alle
am Wed, dem 19.03.2003, um 19:03:20 +0100 mailte Andre Frimberger folgendes: du könntest das ganze natürlich auch auf 'IP' Ebene machen, ist aber nicht wirklich schön (und relativ leicht zu umgehen); dann suchst du nach iptables Wie? 1. nach der MAC-Adresse die Regeln setzen 2. ein Client-OS verwenden, daß $USER nicht erlaubt, die IP zu ändern. Beide Wegen schließen sich nicht gegenseitig aus. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Http nicht für alle
On 19 Mar 2003 19:20:14 +0100 Matthias Hentges [EMAIL PROTECTED] wrote: Am Mit, 2003-03-19 um 18.12 schrieb Roland Kruggel: Hallo Liste, Ich habe einen Linuxserver als Mail- und Sambaserver installiert. Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle nutzen diesen für interne Mail und Samba. Jetzt soll dieser Server mittels Firewall von IpCop ans Internet. Alle angeschlossenen user sollen Mails verschicken und empfangen können. Das ist nicht das Problem. Jedoch sollen nur einige user im Internet surfen dürfen. Ist das machbar? Wenn ja, dann wie? Zum Beispiel in dem Du die Benutzung eines Proxys mit Passwortabfrage per Firewall erzwingst. HTH -- Matthias Hentges Cologne / Germany Eines solltest Du aber bei diesen Spielchen nicht vergessen, User können sehr erfinderisch werden, wenn es gilt ein Verbot zu umgehen. Überlege nochmal genau warum Du 2 Klassen von Usern aufbauen willst. Organisatorische Schwierigkeiten sollen nie auf ein System abgewälzt werden. IP-/MAC-Adressen, Passwörter oder sonstwas, sind fast immer beeinflußbar (zugegeben, ist nicht immer einfach). Der trivialste Fall ein Kollege läßt seinen Arbeitsplatz unbeaufsichtigt und ohne Zugriffschutz laufen, kann alle Sicherungsideen bequem aushebeln. War es dies was Du wolltest? Geht es um Volumenbegrenzung oder Verfügbarkeit bei dünnen Leitungen (ISDN-Qualität) dann sieht die Sache etwas anders aus und andere Mittel werden erforderlich. Das nur zur Anregung. Gruß CHristian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: Http nicht für alle
-Original Message- From: Andreas Kretschmer [mailto:[EMAIL PROTECTED] Sent: Wednesday, March 19, 2003 7:54 PM To: [EMAIL PROTECTED] Subject: Re: Http nicht für alle am Wed, dem 19.03.2003, um 19:03:20 +0100 mailte Andre Frimberger folgendes: du könntest das ganze natürlich auch auf 'IP' Ebene machen, ist aber nicht wirklich schön (und relativ leicht zu umgehen); dann suchst du nach iptables Wie? 1. nach der MAC-Adresse die Regeln setzen selbst die kann man ändern... hab das übrigens selbst schon mal ausprobiert, ist allerdings schon ne weile her. Hier lesestoff: ;) http://groups.google.com/groups?hl=deie=UTF-8oe=UTF-8q=%2BMAC+adresse +%C3%A4ndernsa=Ntab=wglr= 2. ein Client-OS verwenden, daß $USER nicht erlaubt, die IP zu ändern. wohl die sicherere Variante... etz könnt ich ja gemein sein: was passiert, wenn der Mitarbeiter seinen Laptop mitbringt ? ;-) Beide Wegen schließen sich nicht gegenseitig aus. ja, aber höchstens ergänzend würd ich sagen... Mfg André Frimberger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)