Re: Remote Access unter NOVELL Netware

["Daniel Roedding" <daniel _at__ fiction.pb.owl.de>]

Hallo!

Holm Schwantner schrieb:

> Als problematisch sehe ich bei TCP/IP-Verbindungen allerdings die
> Gewaehrleistung der Netzsicherheit an. So wie ich es verstanden habe,
> sollen ja Benutzer von aussen Zugriff auf die Bibliotheksdaten bekommen  
> und keine Zweigstellen. Und da kostet es wieder ...

Wo ist denn das Problem? Auf TCP/IP-Netzen laesst sich - entsprechender
Wille vorausgesetzt - hervorragend ein relativ hoher Sicherheits-
standard implementieren. Und bei der Alternative IPX als Netztransport-
protokoll soll man sich auch nichts vormachen: Nur weil ueber die
technischen Details nicht in so vielen Newsgroups diskutiert wird,
ist das Protokoll noch lange nicht sicherer.

Wenn eine konkrete Loesung (egal ob IPX oder TCP/IP) aufgesetzt
werden soll, muss man sich in jedem Falle die Situation *dort* an-
schauen und eine *individuelle* Loesung in punkto Sicherheit aufbauen.
Sprich fuer diesen speziellen Fall klaeren, wogegen nun eigentlich
ein Schutz aufgebaut werden soll, wie hoch der Sicherheitsstandard
sein soll (Abwaegung Aufwand Security gegen Wahrscheinlichkeit eines
Einbruches und Folgeschaeden bei einem erfolgreichem Einstieg in
die Systeme). 99 % aller Sicherheitsprobleme lassen sich zumeist
durch Komponenten "aus der Dose" (Packetfilter-Konstruktionen, die
nur definierte Dienste durchlassen und Faelschen von IP-Adressen
unterbinden) erschlagen, und der Rest muss eben individuell in
die Umgebung eingepasst werden. Aber genau das muss ja eh passieren,
wenn eine Bibliothek direkt ins Internet will...

Daniel


-- 
Daniel Roedding     daniel _at__ fiction.pb.owl.de               INTJ
Padertown City      +49-5251-541965 voice, 541334 data     http://www.owl.de