Ok, ich sehe das es wirklich kompliziert und heikel ist. Und da ich dadrinnen noch keine Erfahrungen habe sollte ich das besser in einem kleinen LAN testen. Danke aber für die ToDo!
Am 25. April 2011 21:23 schrieb Christian Felsing <p...@felsing.net>: > Hallo Stefan, > > wenn die Sicherheit Deiner Daten ein Thema ist, dann bleibt nur ein > echter Root Server, wenn man mal Housing aus Kostengründen beiseite lässt. > > Hier mal eine kleine ToDo Liste: > > 1. Root Server mit LUKS aufsetzen > 2. Sicherungen gegen Manipulation aufsetzen, z.B. wenn Rechner vom Netz > abgeklemmt wird, automatisch runterfahren. > 3. DNS (auch Reverse) richtig konfigurieren > 4. SPAM / Virenfilter aufsetzen, Amavis ist da sehr gut > 5. SMTP Server _richtig_ aufsetzen, z.B. Postfix > 6. POP3 / IMAP4 Server mit TLS aufsetzen > 7. ggf. LDAP Server, lohnt sich schon so ab 10 User > > Der Zugang zu den Mails erfolgt dann immer mit Startssl Unterstützung, > d.h. alles was rein oder raus geht, ist verschlüsselt. Bei SMTP hängt > das weiterhin von der Gegenstelle ab. Bei GMX und Konsorten geht > Startssl nicht, weil sonst die Sinabox (also BKA, BND und beliebige, > andere Behörden) bei denen nur verschlüsselte Daten sieht. > > Von Vserver rate ich ab, jeder vom Provider kann da rein sehen. Beim > Root Server mit LUKS ist es nicht mehr ganz so einfach (siehe Punkt 2). > > Viele Grüße > Christian > > Am 25.04.2011 19:26, schrieb Stephan Schaffner: > > nichts besser sein bis auf einer Sache, den Umgang mit den Daten. Da ich > in > > letzter Zeit etwas "sensibler" bin meinen Daten umgehe und auch dies in > -- > > ---------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org >
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
