Pripojeni firmy k internetu

David Jez dave.jez na seznam.cz
Pondělí Prosinec 17 20:36:15 CET 2001 

On Mon, Dec 17, 2001 at 06:05:39PM +0100, Kučera Petr wrote:
> Dobry den,
  Zdravim,

> Resim ted otazku jak pripojit jednu firmu pres ISDN komutovane pripojeni k
> internetu a rad bych se zeptal jestli někdo neco podobneho jiz delal.Jde mi
  delal.

> o to jakym zpusoben delat postu,me napada jen qmail + serialmail,na servru
> udelat SMTP+POP3,jakym zpusobem se budou klienti (win98) dostavat na internet
> a jakym zpusobem budou stahovat postu.
  Predpokladam, ze bude zahodno, aby firma byla trosicku oddelena od Inetu
kvuli bezpecnosti:
  1. Zprovoznit IP masquaradu, nebo NAT.
  2. Zakazat zvenci pristup treba na smtp, telnet, potencialne nebezpecne,
sploinutelne, ci DOS zneuzitelne sluzby (treba echo... btw. funguje to vubec
jeste nekde).
  [Body 1. a 2. viz. manualy a archive a tutorialy, je to dost diskutovana
otazka. Pouzit se da cokoliv, budto nejaka vlastni konfigurace, nebo treba
v kombinaci se SuSE firewall... podle zvyku a co bude spravci vyhovovat. Bez
flame plz., kazdy pouzivam neco jineho]
  3. Pokud ma firma nekde 1 postovni konto, nebo treba 1 konto + aliasy,
nastavit treba fetchmail na nejake vybirani posty. Podle pravidel se dale posta
muze tridit (info, support, ...) na jednotliva konta atd.
  4. Stanice se mohou pripojovat treba pres IMAP, POP3...
  5. Zprovoznit proxi (pokud firma hodla pouzivat web) a nastavit klienty.

  Pouzit se da jakakoliv distribuce. Opravdu je to celkem jedno, domluv se
s nekym, kdo to bude spravcovat a dejte tam co vam vice vyhovuje.
  Jinak doporucuji na server nejake bezpecne delane programy (ala sec. pop3d,
ssh pro administreaci, zakazat telnet, a hlavne - aby tam bylo _CO NEJMIN_
SUIDovych a zneuzitelnych programku. Tedy zadne bind, sendmail a otevrene
vsechny porty.

> Za jakekoliv info predem dekuji.
  To by bylo v kostce asi vsechno.

> PS:Samozrejmne ze jsem te firme mohl ric,ze to udelame na M$ produktech,ale
> M$ mam uz plne zuby.
  Hmmm. Na ,,PRODUKTECH'' se to resit jednoduse neda... spousta 3rd party
binarek, nektere treba funguji dobre, ale celek trva dlouho a obtizne se
spravuje.

PS: Co takhle jeste zapremyslet o moznostech maleho chytreho cerveneho certika,
ktery by tam nekde v rozku tyto funkce realizoval? (tedy rec je o BSD).
Je zde moznost volby a na nekterem hw nekomu vice vyhovuji.

> Petr Kučera
> AutoCont CZ a.s., pobocka Ceske Budejovice 
> Branisovska 2, 370 05 Ceske Budejovice 
> e-mail : petr.kucera na autocont.cz 
> telefon : 038/5346606 
> fax : 038/5346083
-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------

Další informace o konferenci Linux