Linux selbst beherrscht viele Techniken, die den ein- und ausgehenden Netzwerkverkehr kontrollieren, begrenzen, priorisieren und aufteilen. Alle Queueing-Varianten unterstehen der abstrakten QDisc-Schicht, die wiederum dem TC-Kommando gehorcht.
Modernes Bandbreitenmanagement begrenzt und formt den Datenstrom, der das eigene Netz verlässt. Das steigert die Performance der vernetzten Applikationen und spart auch Kosten. Jedes Linux beherrscht heute die passenden Verfahren; zwei Appliances zeigen, wie einfach die Verkehrskontrolle gelingt.
Unter den Netzwerk-Dateisystemen ist NFS das bekannteste und verbreitetste. Verzeichnisse entfernter Rechner vermag es so einzubinden, dass sie aus Benutzerperspektive wie lokale Ressourcen erscheinen.
Bei räumlich weit verteilten Clients oder hohen Anforderungen an Sicherheit und Skalierbarkeit versagen die herkömmlichen Filesharing-Techniken Samba und NFS. Das Andrew-Filesystem (AFS) hat für diesen Fall eine Lösung parat. Seine Zellen erreicht man weltweit unter dem gemeinsamen Anschluss »/afs«.
Schon fast für tot erklärt, erleben Application Level Gateways derzeit eine Renaissance. Nur mit dieser Technik ausgestatteten Firewalls gelingt es, die vielen Dienste zu unterscheiden, die beispielsweise über Port 80 tunneln. Mit der Zorp-Firewall regelt der Admin sehr detailliert, welche...
Netfilter-Firewalls erzeugen sehr detaillierte Protokolle, die kaum jemand manuell auswerten will. Logfile- Analysetools wie IPtables Log Analyzer, Wallfire WFlogs und FWlogwatch helfen dem Admin dabei, den Ãœberblick zu behalten und die relevanten Meldungen auszufiltern.
Unsichtbare Hintertüren in standfesten Außenmauern verbinden Sicherheit und Freiheit beim Kommunizieren: Wer die Tür und den Code nicht kennt, bemerkt nicht mal, dass es sie gibt.
Seit Entwicklerkernel 2.5.45 ist IPsec fester Bestandteil von Linux. Dabei löste eine neue Implementierung das bisherige Freeswan ab. Das neues Design verzichtet aber auf virtuelle Interfaces und bereitet dadurch dem Zusammenspiel mit Netfilter-Firewalls große Probleme.
Mit wenigen Klicks eine Linux-Firewall einrichten, das verspricht die KDE-Applikation Guarddog. Auch wenig erfahrene Anwender sichern so ihren Rechner oder ein ganzes Netzwerk gegen Angriffe ab.
Firewalls sind meist als Router implementiert, aber das muss nicht sein. Paketfilter im Bridge-Betrieb haben einige Vorteile: Sie lassen sich nachträglich in ein Netzwerk einfügen, ohne die Konfiguration der Netzkomponenten zu ändern. Unter Linux sorgen drei Befehle für flexibles Bridgewalling.
Asterisk erschließt kleinen und größeren Firmen kostengünstig die Welt der IP-Telefonie. Die Vermittlungsstelle aus Open-Source-Software verbindet Computer, interne Hardware-IP-Telefone und Voice-Mailbox mit dem Fest- und Mobilfunknetz. Somit lässt sich einfach ein VoIP-Gateway für ein Büro-LAN...
Telefonieren übers Inter- und Intranet galt während der Dotcom-Blase als hippe Technologie - nur damals war VoIP denkbar unkomfortabel. Heute dürfen Privatanwender und Unternehmen dagegen mit ausgereifter VoIP-Software arbeiten und spezielle Provider verbinden preisgünstig VoIP-Netz und Festnetz.
Ohne das Internet geht nichts mehr. Umso mehr ist die Sicherheit von Diensten und Protokollen ein wichtiges Thema, dem sich "Firewalls und Sicherheit im Internet" widmet. Das Buch "Debian GNU/Linux" richtet sich vor allem an Windows-Umsteiger und führt in die Grundlagen von...
Die meisten Administratoren würden das Uraltprotokoll FTP gerne durch die sichere Alternative SSH mit SCP oder SFTP ersetzen. Diese Programmsuite erlaubt jedoch ohne weitere Maßnahmen komplette Shellzugriffe auf das System. SCPonly schafft Abhilfe und sperrt Benutzer auf Wunsch in eine...
Diesmal gibt es gleich zwei Bücher zur Systemadministration: Das erste Werk heißt "Squid" und bietet eine umfangreiche Anleitung und Referenz zum gleichnamigen Proxyserver. In "Unix-Systemadministration" erhält der Käufer eine Übersicht über die Konfiguration diverser...
