Kaum jemand denkt darüber nach, doch wer eine URL im Browser abschickt, setzt eine Maschinerie in Gang, an der sich in derselben Sekunde oft weltweit Rechner beteiligen - allein schon für die Übersetzung des Hostnamens in eine maschinenlesbare Adresse via DNS.
Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.
Der Simple Security Policy Editor (SSPE) sorgt für Ordnung im Netz - mit ihm behalten Admins die Kontrolle über die Sicherheitsrichtlinien mehrerer Firewalls. Das Tool generiert aus der zentralen Policy eigene Regelsätze für die im Netz verteilten Paketfilter und VPN-Gateways.
Die Bluebox-Firewall hieße richtiger Blackbox: Konfiguriert doch bei dieser Linux-Appliance nicht der Admin vor Ort die Filterregeln, sondern ein geschulter Bluebox-Vertriebspartner. Laut Hersteller eignet sich das Gerät besonders für kleinere Firmen ohne eigene IT-Abteilung - eine Behauptung,...
In diesen Tagen erschien PostgreSQL 8. Die Datenbank mit dem Elefanten-Maskottchen empfiehlt sich mit zahlreichen neuen Features, darunter Tablespaces, Point-in-Time-Recovery und Savepoints. Weiter ausgebaut haben die Entwickler auch die Programmiermöglichkeit von Serverfunktionen.
Verstopfen zu viele Anwendungen die eigene Internetleitung, stellt sich schnell der Wunsch ein, den Netzwerkverkehr besser zu steuern. Dem steht oft die komplizierte Konfiguration entgegen. Trickle ermöglicht einfaches Traffic Shaping ohne Netzwerk-Diplom.
Schon fast für tot erklärt, erleben Application Level Gateways derzeit eine Renaissance. Nur mit dieser Technik ausgestatteten Firewalls gelingt es, die vielen Dienste zu unterscheiden, die beispielsweise über Port 80 tunneln. Mit der Zorp-Firewall regelt der Admin sehr detailliert, welche...
Mit wenigen Klicks eine Linux-Firewall einrichten, das verspricht die KDE-Applikation Guarddog. Auch wenig erfahrene Anwender sichern so ihren Rechner oder ein ganzes Netzwerk gegen Angriffe ab.
Das Perl Object Environment versetzt ein Skript in die Lage, intern kooperatives Multitasking ohne Zutun des Betriebssystem-Schedulers zu betreiben. Das Beispiel für eine POE-Anwendung ist ein simpler, aber ruckfrei operierender Aktienticker. Der grafischen Oberfläche verleiht GTK ein Gesicht.
Mit Mobile IP behält ein Laptop seine IP-Adresse, wenn er in ein neues Netzwerk wechselt. Selbst beim Übergang von einem WLAN in ein Ethernet bleiben die TCP-Verbindungen bestehen. Bei TMip (Transparent Mobile IP) funktioniert das sogar ohne Eingriffe am Client.
Ob die Planung eines neuen Netzes realistisch und beispielsweise die Firewall wirksam konfiguriert ist, zeigt meist erst die Praxis. Das Vabanquespiel am lebenden Objekt und unter Zeitdruck ist aber nicht jedermanns Sache: Mit User Mode Linux simuliert schon ein einzelner Rechner realitätsnah...
Gewiss war es ein Schwabe, der das Sparen erfand. So ist es kein Wunder, dass die erste komplette Umstellung einer Stadtverwaltung auf Linux im Ländle stattfindet. Das Linux-Magazin berichtet über den Stand der Dinge im Rathaus von Schwäbisch Hall.
Wenn SuSE den Linux Enterprise Server auf die Bedürfnisse des Mittelstands zuschneidet, bleibt nicht ein Torso, sondern eine gut vorkonfigurierte und recht einfach zu administrierende Distribution übrig.
Die Grundversorgung mit E-Mail in größeren Netzen ist eine besondere Herausforderung für den Admin. Die meisten Linux-Distributionen geben sich zwar Mühe, die elektronischen Briefe irgendwie weiterzuleiten. Echte Admins können es aber besser.
Mit dem Finger-Service informieren Anwender über sich selbst, ihre Aktivitäten und ihre Termine, ohne eine komplexe Groupware-Applikation zu bedienen. Auch das Protokoll ist überraschend einfach. Somit eignet sich Finger hervorragend als Einstieg in die Welt der Serveradministration.
